Kaspersky brengt gratis antivirusprogramma uit

Softwaremaker Kaspersky Lab heeft op zijn twintigste verjaardag een gratis versie van zijn antivirusprogramma uitgebracht. Deze versie heet Kaspersky Free en heeft veel van dezelfde features als de betaalde versie. In oktober komt het programma officieel uit in Nederland.

Kaspersky biedt met de gratis versie de mogelijkheid essentiële onderdelen zoals lokale en online bescherming tegen malware te gebruiken, en er kunnen bestanden in quarantaine gezet worden. Ook wordt de gebruiker beschermd tegen phishing. De gebruiker krijgt echter geen firewallbescherming, ouderlijk toezicht of vpn-functies. Deze onderdelen zijn wel aanwezig in de betaalde versie. De software schijnt tussen 3 en 8 oktober officieel uit te komen in de Benelux. Kaspersky Free staat inderdaad nog niet op de Nederlandse website, maar is wel al te downloaden op de internationale site.

Eugene Kaspersky, de directeur van het softwarebedrijf, vertelt in een blog dat de gratis versie ook sneller en efficiënter zou moeten werken omdat er minder onderdelen aanwezig zijn. De extra gebruikers die de gratis software oplevert, gaan machinelearningalgoritmes van de antivirussoftware verbeteren, vertelt de directeur. Kaspersky Lab brengt de gratis software na anderhalf jaar ontwikkeling en een aantal pilots uit op zijn twintigste verjaardag. Het bedrijf brengt sinds 1997 antivirussoftware uit en is momenteel een van de populairste antivirusleveranciers.

In mei kwam Kaspersky in het nieuws omdat het bedrijf werd onderzocht door de Amerikaanse autoriteiten. Kaspersky zou banden hebben met de Russische overheid en zou Amerikaanse computersystemen bespioneren.

Kaspersky company logo

Reacties (218)

the_shadow @rotterdamz • 26 juli 2017 11:20

of opent op vage websites is alles gewoon goed.

Het is de afgelopen tijd vaak genoeg voorgekomen dat er via iframes op reguliere websites opeens malware werd versprijd, je hoeft dus niet eens naar de krochten van het internet om risico te lopen. Verder zijn de tijden dat antivirus software je PC ernstig vertraagde inmiddels wel redelijk achter ons.

Anoniem: 890159 @the_shadow • 26 juli 2017 11:27

Adblockers houden daar gelukkig vrijwel alles van tegen.

Clemens123 @Anoniem: 890159 • 26 juli 2017 11:38

vrijwel is niet alles.
Op louche sites met veel reclame komt Norton bij mij piepen met een of andere attack die geblocked werd, ookal staat mijn adblocker aan.
Maar het klopt natuurlijk dat een adblocker zeer goed helpt bij het beveiligen van je PC.

Mavamaarten @Clemens123 • 26 juli 2017 11:46

Maar gaat het daar effectief om een attack, of over een of ander wazig adware domein?

Clemens123 @Mavamaarten • 26 juli 2017 12:11

ik heb geen idee

Waarschijnlijk het laatste

Het wordt bv beschreven als
Web Attack: Fake Tech Support website
Web Attack: Malvertising website

[Reactie gewijzigd door Clemens123 op 25 juli 2024 16:30]

Cerberus_tm

@Clemens123 • 26 juli 2017 23:06

Als je bereid bent iets meer tijd te besteden, is Umatrix een heel goede add-on. Daarmee kun je b.v. alle Javascript in alle Iframes blokkeren. En daar weer uitzonderingen op instellen. Of je kunt Javascript automatisch blokkeren van alle domeinen, of alleen van "third parties" (dus wanneer het komt van een ander domein dan de pagina waarop je zit). Je kunt ook alle content van third parties op alle websites blokkeren, behalve wanneer het plaatjes of CSS-bestanden zijn. En daar weer uitzondering op maken. Enz. enz. Wel even een paar kliks wanneer je op een nieuwe website komt, maar na een tijdje niet meer. Geeft een heel warm, fuzzy gevoel...

lololig @Anoniem: 890159 • 26 juli 2017 17:48

Gelukkig is windows defender ook wel een stuk beter dan vroeger en ben je bij default dus al aardig beschermd

YangWenli @Anoniem: 890159 • 26 juli 2017 12:49

Zekers ik blokkeer iedere connection. Máár als iedereen dat doet is er een probleem.

Anoniem: 890159 @YangWenli • 26 juli 2017 12:53

Terug naar het internet van de hobbysites (en eigen (bedrijven) sites. Of je dat een goed of slecht iets vind is zal van persoon tot persoon verschillen.

Jorrie @BrightSilence • 26 juli 2017 15:18

Je kunt ook whitelisten he

Anoniem: 882701 @the_shadow • 26 juli 2017 13:47

Je mag gerust nu.nl vermelden

[...]
Verder zijn de tijden dat antivirus software je PC ernstig vertraagde inmiddels wel redelijk achter ons.

Daar ben ik niet helemaal mee eens kijk een naar de Symantec EndProtection 2016 daar waren tal klachten mee.

i-chat @Anoniem: 882701 • 27 juli 2017 08:49

Verder zijn de tijden dat antivirus software je PC ernstig vertraagde inmiddels wel redelijk achter ons.
Daar ben ik niet helemaal mee eens kijk een naar de Symantec EndProtection 2016 daar waren tal klachten mee.

true er zijn er altijd die het verzieken en symantec is daarin echt notoir maar kijk je naar kasperski en bijvoorbeeld eset dan zit het wel goed met die systeembronnen. ik draai het bij meerdere mensen op allerlei pc's waarbij de krachtigste momenteel een amd a10 7800 is (kortom stuk voor stuk geen powerhouses, toch merk je er in dagelijks gebruik eigenlijk niets van, ook niet tijdens een scan of een update.

Castor385 @rotterdamz • 26 juli 2017 11:13

Dat is wel heel naief. Er komen ook virussen binnen via usb devices, niet vage websites, email, pdf etc etc.

Tielenaar @Castor385 • 26 juli 2017 11:17

Ik heb dat allemaal al minimaal 5 jaar niet meer meegemaakt. De meeste infecties komen via lekken in websites of plugins en daar is geen AV tegen opgewassen.
Ik heb 2x een melding gekregen van mn AV en ze waren allebei een false positive.
Echter geldt hier wellicht hetzelfde als met vaccinaties. Als iedereen een AV gebruikt kan het zich niet verspreiden, maar als meer dan 10% er geen heeft dan is de kans via een USB stick of iets dergelijks aanzienlijk.

Toevoeging: Al je software actief up to date houden is over het algemeen een betere bescherming dan een AV gebruiken.

[Reactie gewijzigd door Tielenaar op 25 juli 2024 16:30]

bigbadbull @Tielenaar • 26 juli 2017 12:00

Echter geldt hier wellicht hetzelfde als met vaccinaties. Als iedereen een AV gebruikt kan het zich niet verspreiden, maar als meer dan 10% er geen heeft dan is de kans via een USB stick of iets dergelijks aanzienlijk.

Volgens mijn weten (kan verouderde data zijn) is het bij vaccinaties zo dat als 70% beschermd is, dan is de overige 30% ook beschermd.
vandaar dat rotterdamz &Co ook weinig last heeft, als iedereen echter zijn suggestie zou toepassen, dan komen we niet meer aan de 70% en hebben de virussen weer vrij spel.

sorry dat ik nu even cru ben, maar gelukkig zijn er weinig van dergelijke egoïsten.
persoonlijk laat ik me ook altijd tegen de griep vaccineren, alhoewel ik normaal weinig last van griep heb, ga ik zo de verspreiding tegen, en help ik de groepen die wel meer last hebben en slechter tegen het vaccin kunnen.

Dus een AV draaien beschermt niet enkel jezelf, maar ook anderen.

sleezball @bigbadbull • 26 juli 2017 12:38

Dus een AV draaien beschermt niet enkel jezelf, maar ook anderen.

Met enige regelmaat kom ik nog Apple gebruikers tegen die echt 100% zeker weten dat er geen virussen, trojans en exploits voor Apple bestaan. Ze gebruiken natuurlijk geen AV en dergelijke want dat is voor Windows gebruikers, een Apple is per definitie veilig en onaantastbaar.

Zoveel naïviteit ga ik niet eens meer proberen om bij te sturen, zij hebben altijd gelijk omdat ze Apple gebruikers zijn en de rest is maar pauper. "Moeten zij ook maar een Apple kopen" is het verweer.

Waar ze eventjes aan voorbij gaan is wel dat ze "Part of the problem" zijn, al de kennissen in z'n contactenlijst zijn als hij een besmetting oploopt ook meteen een doelwit. Dan is zijn Apple misschien wel enigszins veilig voor die ene exploit maar hij stuurt het wel door naar zijn vrienden en kennissen. Van je vrienden moet je het maar hebben blijkbaar. Maar de andere exploit waar hij zelf gevoelig voor zou kunnen zijn zal hij niet zien, die bestaat toch niet volgens hem.

Nou haal ik het voorbeeld aan van een Apple gebruiker maar er zijn ook nog talloze mensen die met ongepatchte systemen het internet afstruinen, zonder fatsoenlijke AV torrents binnenzuigen en zonder ad-blockers of welke willekeurige beveiliging dan ook pr0n kijken op louche websites.

De gemiddelde Tweaker hier is toch net wat meer bezig met zijn computer dan een willekeurig ander persoon dus doorgaans weten wij hier wel wat we wel kunnen doen maar vooral wat we zeer zeker niet moeten doen. Maar het percentage computergebruikers wat eigenlijk geen bal snapt van de computer als geheel en beveiliging in het bijzonder is erg groot, dat is de groep waarvan je ongepatchte systemen tegenkomt, outdated AV's en systeempjes uitpuilend van de malware.
Nou probeer ik zoveel mogelijk behalve hun probleempjes op te lossen meteen ook wat aan educatie mee te geven, vertellen waarom het zo belangrijk is die updates te blijven installeren en de AV's van frisse definities te voorzien. Dat ze niet op elke blinkende banner moeten klikken en waarom. En niet op de linkjes moeten klikken in emails die van onbekenden komen.

Die groep krijg ik verreweg het meest mee te maken, de wat meer onwetende computergebruiker waarvoor het allemaal 'magie' is, dat hele internet. Voor ons als Tweakers en wat meer technisch onderlegde mensen een onbegonnen taak om te vervullen, de leek interesseert het vaak ook eigenlijk niks en een stukje uitleg is alleen maar vervelend.

Disclaimer: Ja, er zijn ook Apple gebruikers die wél aan anderen denken en even zo goed ook Windows gebruikers die zouden falen op het examen "Internetten voor Dummies - les 1".

Electrifying @sleezball • 26 juli 2017 13:07

In het licht van dat Apple machines toch wel iets minder veilig zijn dan de meeste mensen denken (ondanks dat er voor Mac wel degelijk minder malware bestaat en deze toch wel iets moeilijker is te exploiteren dan Windows), heb ik Sophos Antivirus Home draaien. Dit schijnt voor de Mac wel een van de betere (gratis) AV producten te zijn ( https://www.tomsguide.com...ivirus,review-2588-6.html ).

Daarbij ben ik laatst op de hoogte gebracht van een aantal prachtige tooltjes door een aantal Tweakers op het forum. Deze ook direct geïnstalleerd. De verscheidende tooltjes zijn gratis en houden onder andere in de gaten of een programma heimelijk je Microfoon of Facetime camera aanspreekt, of er persistent programma's geïnstalleerd worden en of deze bij iedere boot opgestart worden enz.

Ik denk dat ik algemeen sprekend mezelf op een behoorlijk manier heb gewapend tegen Malware.

De freeware tooltjes die je beveiliging kunnen verhogen:

https://objective-see.com/products.html

MarcelGo @Electrifying • 26 juli 2017 15:18

Voor je iets installeert op OSX ook even naar deze link kijken dan

https://discussions.apple.com/docs/DOC-8841

Electrifying @MarcelGo • 27 juli 2017 12:24

Good read.

Nu heb ik de summary wel even vluchtig doorgenomen, maar er zijn wel (een aantal) punten daarin waar ik me, al dan niet bewust, schuldig aan maak. Hench the need voor wat extra protectie op de Mac. Ik denk dat de gemiddelde Tweaker ook z'n Mac toch wel wat sneller zal beveiligen, omdat we over het algemeen toch wat meer rommelen met het systeem dan de gemiddelde huis-tuin-keuken gebruiker.

Zo installeer ik bijvoorbeeld regelmatig tools uit untrusted source (bijvoorbeeld Etrecheck is in strikte zin ook een untrusted source. Bij Apple is namelijk alles wat geen Apple of Developer certificaat draagt untrusted, tenzij Etrecheck een developer certi draagt, niet op gelet

). Daarbij hoef je ook niet eens rare dingen uit te voeren op je Mac om een besmetting op te lopen. Kijk maar naar Handbrake:

nieuws: Hackers verspreiden besmette versie Mac-app Handbrake via mirrorserver

systemshock @sleezball • 27 juli 2017 00:18

Ik ben zowel een Mac als een Windows gebruiker.

Ja ik heb op beide anti virus en ja beide zijn wel degelijk te besmetten.

Bij Mac kan het degelijk, al is mijn ervaring niet meer dan ca 5% op mac tov 95% op de pc.

Een ander leuk voorbeeld:

Ik ken ook mensen die hun pc niet op internet hebben hangen en daarom ook geen AV gebruiken, echter prikken ze wel vaak USB stick in de pc's...

Vergeet niet de Android gebruikers, hoeveel mensen daar geen antivirussoftware op draaien en de boel open hebben staan.

Veel mensen zijn gewoon graag naïef.

Niets is veilig.

Finder @Tielenaar • 26 juli 2017 11:35

Heel erg veel terechte zorgen hier. Maar er zit wel een kern van waarheid in.

Ik heb een up-to-date Windows 10 computer, bewust ZONDER antivirus. Alle software is dagelijks gepatched, draait Windows Defender, ik browse er niet mee, er is geen aanvullende software geinstalleerd buiten GTA5 & Rainbow Six. Er zitten adblockers op, en om de zoveel tijd controleer ik de PC met een up-to-date virusscanner. Nooit problemen.

Het kan wel; maar ik installeer enkel software vanaf legale bronnen en doe er verder nauwelijks iets mee. Dan is in mijn ogen de kans wel heel klein dat een zero-day virus uw computer aanvalt. Ofwel moet in 1x de hele wereld last krijgen van een zero-day.

Anoniem: 457607 @Finder • 26 juli 2017 11:54

Eens. Het belangrijkste wapen tegen virussen en malware is gedrag. Ik zie bij veel leken dat ondanks anti-virus en anti-malware toch keer op keer de computer een puinhoop is, ramvol random popups, browser toolbars, ga zo maar door.

Blijkbaar werken de tools dus niet goed genoeg. En dat komt toch echt door gedrag:

- illegaal downloaden
- porno en andere 'gevaarlijke' sites
- in emails op alles klikken, met name powerpoints en pdfs.
- browsen zonder ad blocker

Met dergelijk gedrag loop je vanalles op, ook met anti-whatever tools.

Eminus @Anoniem: 457607 • 26 juli 2017 12:44

misschien moet je je eens afvragen over al die "leken" wat de status zou zijn van hun computer als ze GEEN virusscanner zouden gebruiken?

Anoniem: 457607 @Eminus • 26 juli 2017 13:05

Dat klopt, en ik zou zeker blijven aanraden wel een AV te gebruiken, ik stelde alleen hoe groot de factor gedrag is.

DeZwarteLijst @Eminus • 26 juli 2017 13:15

Veel van hetzelfde in andere varianten?

Alles wat dezer dagen detected wordt door AV wordt voor een dollar of 10 onherkenbaar gemaakt.
Ga maar eens kijken op een aantal verschillende marketplaces waar ze 100% FUD Scantime EN Runtime Crypters aanbieden die echt werken en zelfs ESET runtime detection voorbij gaan.

Ik spreek dan over kaliber BetaBot of DarkComet, dus niet zo maar een random gescript prulletje, maar echt wel zaken die enorm bekend zijn in de BlackHat / Botnet scene, alsook bij AV vendors.

AV is enorm goed om een groot deel aanvallers te filteren die helemaal geen idee hebben van wat ze doen, of oudere, niet-gecrypte varianten van de bots verspreiden (die nog ergens zijn achtergebleven bv.).

Voor de spreaders die ooit al eens gepakt zijn door een antivirus en weten wat ze hiervoor moeten doen wordt jou 50 euro per jaar aan AV mooi omzeild voor nog niet de helft.

Ik kan je verzekeren dat gecrypte malware echt wel de standaard aan het worden is.
Source: Je moet me maar geloven :-)

Eminus @DeZwarteLijst • 26 juli 2017 14:45

natuurlijk; RAAS is de defacto aan het worden

Mijn statement is niet of er malware is die 'voorbij een AV kan komen; mijn statement is dat er anders nog veel grotere bende zou zijn.

Een ieder die daar anders over mag een weekje meedraaien om erachter te komen waar ik ongeveer 80+ onderschepte virusen vandaan haal per week (bedrijfsmatig) exclusief de 80 ransomware probeersels onderschept door de cloud security modules.

DeZwarteLijst @Eminus • 27 juli 2017 12:59

Je hebt zeker een punt dat dit voor de gewone end-user vaak niet uitmaakt, ze klikken toch op alles waar ze niet op moeten klikken.

Ik heb het echter niet over RAAS of Ransomware, maar over het encrypteren van de malware an sich en daardoor per definitie het voorbijgaan van AV's.

Het bypassen van AV's wordt nu de standaard, niet RAAS.

AV's hebben een aantal manieren om malware te detecteren (dan heb ik het alleen maar over scantime, als ik over runtime moet uitbreiden kan ik beter een paper gaan schrijven :-)):

Check de file signature tegen bekende sigs
Heel simpele idiote mechanic, je maakt een hash van een binary en test of die hash voorkomt in een database met bekende malware hashes.

Crypter-schrijvers lossen dit op door bvb 1 byte bij in de file te pompen (dit doen ze niet heus, maar ik wil jullie niet op ideeen brengen :-)) --> Krijg je al een andere hash en wordt je malware dus niet gedetecteerd.
Edit: All jokes aside, voor sommige AV's werkt het wel degelijk om 1 enkele byte aan Darkcomet toe te voegen.

Check of verdachte functies geïmporteerd worden
Bepaalde combinaties van functies zoals VirtualAllocEx in combinatie met OpenProcess of CreateProcess in een bepaalde volgorde, alsook het uitlezen/aanpassen van de Startup registry keys met executables kunnen geflagd worden door AV.

Dit wordt door de bad guys opgelost door bij het importeren bijv. de functienamen te encrypteren.
Zo ziet je AV bv. scantime nooit dat je wel degelijk bepaalde gevaarlijke zaken aanroept.

Basic Heuristics
Hierbij wordt scantime naar het runtime gedrag van de malware gekeken.
Veel antivirus laten de malware in een sandbox draaien gedurende een paar seconden om te kijken of hij inderdaad gecrypt is.

Dit kan simpelweg opgelost worden door de CPU gewoon een tijdje bezig te houden vooraleer hij je effectieve malware begint te decrypten (door bijvoorbeeld random cryptografische bewerkingen te laten uitvoeren).

Dit zijn maar 3 voorbeelden die bij bepaalde AV nog steeds de enige tests zijn die worden uitgevoerd, je ziet dus dat dit piece of cake is voor iemand met de nodige know-how om die AV te omzeilen.

Mijn punt is dus dat hoewel je 80 malware strains hebt kunnen tegenhouden, je eigenlijk helemaal niet zeker kan weten dat er geen malware in je netwerk is terechtgekomen.
Het kan goed zijn dat die alle 80 ook in een gecrypte versie zijn binnengekomen, niet worden tegengehouden, en dus even goed in je netwerk zitten.

Dat je Ransomware meteen aan je bedrijf zal voelen ben ik het eens, maar kan jij me met 100% zekerheid zeggen dat er geen backdoors op je end points zitten?

Natuurlijk ja, finaal blijven veel blackhats skids die nog minder weten dan de gemiddelde end user en maar wat doen.
Effectief, die zullen steeds netjes in je Quarantine komen.

Edit: Piece of cake, Peacecake is wat anders :-)

[Reactie gewijzigd door DeZwarteLijst op 25 juli 2024 16:30]

Eminus @DeZwarteLijst • 27 juli 2017 13:16

Mijn punt is dus dat hoewel je 80 malware strains hebt kunnen tegenhouden, je eigenlijk helemaal niet zeker kan weten dat er geen malware in je netwerk is terechtgekomen.
Het kan goed zijn dat die alle 80 ook in een gecrypte versie zijn binnengekomen, niet worden tegengehouden, en dus even goed in je netwerk zitten.

Dat je Ransomware meteen aan je bedrijf zal voelen ben ik het eens, maar kan jij me met 100% zekerheid zeggen dat er geen backdoors op je end points zitten?

oh nee. Sterker nog; ik kan bijna het tegendeel garanderen; ik weet zeker dat er WEL backdoors op het netwerk zitten. Het was zonder scanner alleen een nog veel grotere rotzooi geworden. Zoals je eerder (terecht) claimt.. clicken gebeurt toch wel.

Hoewel een oplossing (AV) niet 100% werkt wil niet zeggen dat het niet 75% oplost. en.. dat is 75% meer dan niets. Wedervraag; ga jij een AV uitzetten als je WEET dat het 75% van je problemen aanpakt? Als dat antwoord positief is; dan is dat serieus slechte bedrijfsvoering en risk assessment.

Uiteraard is alleen een virusscanner draaien ook slechte bedrijfsvoering.

DeZwarteLijst @Eminus • 27 juli 2017 13:35

Als je zeker weet dat je AV 75% oplost zou ik 'm zeker niet uitzetten. Eens.

In mijn omgeving, waar het netwerk bestaat uit 4 Linux machines met tripwire en rkhunter om onvoorziene wijzigingen in eender welke file op te pikken en door te mailen zou een AV eerder een vals gevoel van veiligheid geven dan wat anders.

Daarbij zijn Linux omgevingen meer gevoelig voor Exploits dan voor malware imo (kwestie van gebruikers die wat technischer zijn), en zou installatie van een AV daarbij dus zorgen voor een grotere attack vector;

Het zou niet de eerste AV zijn met RCE vulnerabilities, Kijk maar eens naar bvb CVE-2016-2208,

Het zal allemaal wel een beetje afhangen van welke machines, hoeveel machines, welke gebruikers en hoeveel gebruikers.

Eminus @DeZwarteLijst • 28 juli 2017 09:51

en daar zijn wij het 100% eens ..

Bij mijn omgeving die gebasseerd is op Wintel is het iets anders. Ook het volume is anders.

[Reactie gewijzigd door Eminus op 25 juli 2024 16:30]

NoReason @Finder • 26 juli 2017 11:44

Windows Defender op Windows 10 bevat / is een antivirus programma :-)

Honytawk @NoReason • 26 juli 2017 12:39

Sterker nog, het heette vroeger Microsoft Security Essentials en is een van de betere gratis antivirus programmas.

Nu wordt het vanzelf aangezet als je geen ander antivirus hebt, in Windows 10.

[Reactie gewijzigd door Honytawk op 25 juli 2024 16:30]

nst6ldr @Honytawk • 26 juli 2017 12:54

Integendeel, onafhankelijke tests laten zien dat Windows Defender op z'n best middelmatig is, Secutity Essentials was zelfs zeer brak.

Lordfox73 @nst6ldr • 26 juli 2017 13:05

Andere onafhankelijke tests toonden volgens mij weer het tegengestelde aan.

Neko Koneko @Lordfox73 • 26 juli 2017 14:44

Die tests zijn altijd maar een moment opname, de ene keer scoort het ene product goed en een ander product minder, de volgende keer is het andersom. Helaas doen mensen graag aan Cherry picking en kijken ze alleen naar de tests die hun mening ondersteund en negeren ze alle andere tests.

thefox154 @Finder • 26 juli 2017 11:41

Je controleert één keer in de zoveel tijd met een up to date virusscanner?

huh, ga je dan speciaal daarvoor een virusscanner kopen? Deze installeren en daarna weer de-installeren? In de hoop dat alle bestanden en registerykeys worden meegenomen (norton

).
Of pak je elke keer een gratis licentie van merk x en dus elke keer een andere scanner? Heb je eigenlijk geen betrouwbaar beeld. Klinkt me erg omslachtig in de oren allemaal.

Finder @thefox154 • 26 juli 2017 11:44

Wijsneus ;-)

Sophos Antivirus heeft een cloudscanner en ik controleer met Malware Antibytes. En ja; ik deactiveer deze weer. Ik gebruik mijn computer enkel als veredelde playstation en heb geen antivirus nodig, naast Windows Defender.

Teuntje55 @Finder • 26 juli 2017 11:57

En je toch besmet raakt en deel uitmaakt van een botnet netwerk, die om de twee maanden een grote aanval stuurt naar een slachtoffer zonder dat jij dat weet

bjamri @Finder • 26 juli 2017 12:29

Je browst er niet mee, maar je hebt er wel adblockers (echt meer dan 1?) op. Waarvoor een adblocker (of meer) als je niet browst?

Finder @bjamri • 26 juli 2017 13:04

Als ik de nieuwste driver moet downloaden, of iets googlen. Mijn primaire computer is normaal gezien mijn 'werk-imac'. Dus mijn surfactiviteiten zijn bijna nul opdie computer. Maar Chrome synct wel al uw plugins; vandaar dat er òòk op deze pc een adblocker staat.

the_shadow @Tielenaar • 26 juli 2017 11:21

Toevoeging: Al je software actief up to date houden is over het algemeen een betere bescherming dan een AV gebruiken.

Dan ga je er van uit dat er niet zoiets bestaat als zero day exploits, wat helaas wel zo is: bugs die nog niet zijn gepatcht, maar al wel actief worden misbruikt.

catfish @the_shadow • 26 juli 2017 11:31

Klopt, maar de meeste malware gebruikt lekken die gepatched zijn. Die zijn vaak vrij goed beschreven waardoor het eenvoudig is om de malware te maken.
Een 0day vinden is normaal gezien enkel voor experts te vinden.
Alles zo snel mogelijk patchen is de eerste stap in goed beveiliging.

Tielenaar @the_shadow • 26 juli 2017 11:56

Noem mij 1 AV die een zero day kan tegengaan terwijl er nog geen patch vanuit de software bakker is.

Jeroen @Tielenaar • 26 juli 2017 12:21

Kaspersky?

https://usa.kaspersky.com...ility-in-microsoft-office

Ooit gehoord van heuristics?

Zer0 @Jeroen • 26 juli 2017 22:37

Grappig dat dit vaak als "hot news" naar buiten wordt gebracht, maar wat met de keren dat zero-days niet gevonden werd?

Sleurhutje @Tielenaar • 26 juli 2017 12:32

Tegengaan niet 100%, maar merkwaardig gedrag als ineens honderden bestanden manipuleren in enkele seconden wel.

roccothehelper @Tielenaar • 26 juli 2017 12:38

Zijn er genoeg die dat kunnen! Door middels van gedrag controle van applicaties.

jimbo123 @Tielenaar • 26 juli 2017 13:10

Sophos Intercept X. Deze kan een 0day stoppen zonder dat deze bekend is.

Viince1 @Tielenaar • 26 juli 2017 16:03

Bromium.

Anoniem: 310408 @Tielenaar • 26 juli 2017 11:28

De meeste infecties komen via lekken in websites of plugins en daar is geen AV tegen opgewassen.

Uhhh sorry? AV software uit 1998 was daar inderdaad niet erg bruikbaar mee maar tegenwoordig is dat zeker voor elk goed AV product een van de services.

Omdat ik wil bijhouden wat de piraatjes met onze software doet begeef ik me nog wel eens op plekken waar je tegen infecties aanloopt. Een product als Malwarebytes is dan onontbeerlijk om te zien wat er binnen wil komen.

Tielenaar @Anoniem: 310408 • 26 juli 2017 12:01

Windows Defender is in ieder geval niet in staat dit tegen te gaan

Zo zijn er vooral een hoop gratis AV's die daar niet op letten. Misschien dat een betaalde MBAM er wat mee kan als je geluk hebt in sommige gevallen, maar ik heb nog nooit een zero day gestopt zien worden.

powerboat @Tielenaar • 26 juli 2017 13:09

Je software actief up-to-date houden is ook vaccineren.

Beter is om preventief te werk te gaan bijv. beheerders rechten weghalen en SRP of Appguard (RES) met whitelisting achtige toestanden toe te passen.

Mavamaarten @Castor385 • 26 juli 2017 11:45

Goh. Ja en nee. Autorun staat uit. Niet-vage websites geven geen virussen want: adblocker. Bijlages uit e-mails die je niet verwacht doe ik per definitie niet open. En alle updates zijn uiteraard altijd geïnstalleerd. Op die manier is de kans wel écht ongeveer nihil dat je PC zomaar geïnfecteerd wordt.

Antivirussoftware is echter wél onmisbaar voor mensen die de kennis niét hebben om zelf antivirus te spelen. En die zijn er genoeg. Mijn ouders durf ik geen PC geven waar geen antivirus op staat, in elk geval

Wildfire

@rotterdamz • 26 juli 2017 11:20

Het maakt je pc trager. Zolang je niks download of opent op vage websites is alles gewoon goed.

Ah weer iemand die niet realistisch is.

PC Trager: merk je tegenwoordig echt niets meer van.

Geen besmettingen zolang je maar niets download of niet op vage websites komt: allang achterhaald. Via legitieme websites zoals Nu.nl kun je geïnfecteerd worden via malafide banners, da's maar 1 voorbeeld.

-- Edit: spuit 11

[Reactie gewijzigd door Wildfire op 25 juli 2024 16:30]

Clemens123 @Wildfire • 26 juli 2017 11:42

In tijden van SSDs is die bewering inderdaad achterhaald.
Vroeger was het zeker zo, ik kan mij herinneren dat FSecure (wat ik van mijn internetprovider cadeau kreeg) destijds mijn PC verschrikkelijk traag maakte. Ben dan overgestapt op Norton en was gelijk veel beter. (dit was >10 jaar geleden dus je hoort me zeker niet zeggen dat FSecure nu rommel is en Norton super)
Actueel maakt het vooral dankzij SSDs zo goed als geen verschil meer.

Pb Pomper @Clemens123 • 26 juli 2017 12:54

Norton? Ik had juist de tegenovergestelde ervaring hiermee. Het zat tot op het bot in je systeem verankerd en had een enorm negatieve impact op de prestaties van je systeem. Het proberen te deinstalleren van Norton heeft er zelfs voor gezorgd dat heel mijn OS vernaggeld was en ik het opnieuw moest installeren. Wat een troep.

Clemens123 @Pb Pomper • 26 juli 2017 13:15

Heb ik de laatste jaren nooit problemen mee gehad, ook deinstalleren heb ik eens gedaan ging zonder problemen.
En prestaties zijn goed hier...
Wanneer heb je Norton voor het laatst gebruikt?

Burgertrut @Pb Pomper • 26 juli 2017 13:23

Mijn broertje en ik zijn nog van de oude stempel, waren IT professional sinds 1996 maar doen nu iets anders. In onze optiek: Norton *IS* the virus.

Echt, alles al het maar geen Norton is. Vroeger fan van McAffee, daarna Kaspersky, daarna Windows Security Essentials en nu vind ik BitDefender het aantrekkelijkst.

gnoptri @rotterdamz • 26 juli 2017 11:12

Draag je ook geen autogordel omdat je zo goed kan rijden?

MajorMuff @gnoptri • 26 juli 2017 11:53

Vergelijking is niet echt van toepassing. Van een computervirus ga je niet dood, van tegen een boom rijden zonder gordel wel.

gnoptri @MajorMuff • 26 juli 2017 12:34

Ik bedoelde meer op: je kan nog zo goed zelf autorijden, je mag er niet vanuit gaan dat anderen dat ook doen. In het geval van je PC: je kan het nog zo goed zelf doen, er kan altijd een bedreiging van buiten af komen.
Maar denk dat we het erover eens zijn dat een virusscanner gewoon, net zoals een autogordel, bij de standaard uitrusting hoort.

Honytawk @MajorMuff • 26 juli 2017 12:41

Nee, het lekt enkel al je persoonlijke data en als die in de verkeerde handen terecht komen kan het je leven verpesten.
Al een geluk ga je er ten minste niet dood van.

basdej @rotterdamz • 26 juli 2017 11:13

Tot er een normale website wordt overgenomen en malware serveert, zoals nu.nl of andere zeer populaire Nederlandse websites in het verleden al meerdere malen hebben gedaan. Belachelijk advies.

ApexAlpha @basdej • 26 juli 2017 13:20

Kan dat ook in Sandboxed omgevingen zoals Chrome of Edge?

Daarnaast worden vaak niet de websites zelf maar de advertentienetwerken gehackt, om zo met één advertentienetwerk 100en websites te besmetten. Een adblocker helpt dus al veel.

Daarnaast adviseer ik mensen met Win10 nooit meer om een anti-virus te installeren, WinDef is goed genoeg voor 99,9% van de gevallen.

[Reactie gewijzigd door ApexAlpha op 25 juli 2024 16:30]

Euronitwit

@ApexAlpha • 26 juli 2017 14:20

..... Een adblocker helpt dus al veel.+
Daarnaast adviseer ik mensen met Win10 nooit meer om een adblocker te installeren, ...

? Moet dat laatste niet nooit meer om een anti virus te installeren zijn?

ApexAlpha @Euronitwit • 26 juli 2017 14:21

Inderdaad, dank je.

bussie66 @ApexAlpha • 26 juli 2017 17:39

Hoop dat niemand naar jouw bv advies luistert.

WinDef...dikke bagger!

JWL92 @rotterdamz • 26 juli 2017 11:25

tot dat je je adware op je phone heb staan en die een keer aan sluit op je pc...

nee, een antivirus, is zeker voor de gemiddelde gebruiker een must.

als 200mb ram usage je systeem traag maakt, denk k dat je je 20 jaar oude systeem echt is moet vervangen...

Sn0wblind @rotterdamz • 26 juli 2017 11:40

Dat trager valt zo gigantisch meer. Je PC staat 90% van zijn tijd zowat te idlen tenzij je gamed en daarbij is het performance verschil ook nihil.

cdwave @rotterdamz • 26 juli 2017 12:03

Ik heb ook geen virusscanner. Mijn digibete ouders ook niet (op hun Windows XP machine), die gooien alle "kijk wat een leuk grapje" mails gewoon meteen weg.

Vroeger "spaarde" ik nog wel virussen op floppy disks (frodo, 4096, balletje, ...). Aangezien je de PC kon booten met een enkele flop, kon je zo risicoloos testen of zo'n AV wel iets deed. De meeste faalden jammerlijk, als ze al iets detecteerden was het steevast te laat.

Koffiebarbaar @cdwave • 26 juli 2017 14:28

Een virusscanner loopt altijd achter de feiten aan als het op nieuwe infecties aankomt, maar dat betekend niet dat je het dan ook maar moet laten.
Als iedereen zo zou redeneren zou het vrij spel zijn voor een goedgeschreven worm.

[Reactie gewijzigd door Koffiebarbaar op 25 juli 2024 16:30]

cdwave @Koffiebarbaar • 26 juli 2017 14:50

Draait jouw smart TV een virusscanner dan? En je modem? En je slimme koelkast? Je telefoon?

Dat klinkt belachelijk misschien, maar die dingen draaien doorgaans een (oude) Linux kernel en distro met wat spul er omheen dat doorgaans nooit meer gepatcht wordt na aankoop. Net als de meeste Android telefoons, die draaien ook zoiets. Aangezien er meer van deze apparaten in gebruik zijn dan PCs, worden dit steeds aantrekkelijker doelen voor criminelen. Dat er nog een worm komt die zich via telefoons en TVs weet te verspreiden lijkt mij een zekerheid, het is alleen nog de vraag wanneer die gaat komen.

Echt vertrouwen heb ik alleen maar in apparatuur die ik zelf kan beheren. Mijn telefoon vertrouw ik dus niet voldoende om er al mijn geheimen aan toe te vertrouwen. Mijn PC wel, want die draait Linux en kan ik volledig beheren, evenals mijn satellietontvanger waar ik zelf de software voor compileer. Overdreven? Vast wel. Maar ik ga er nooit spijt van hebben...

(Ik zie dat hier elke post in de trend van "ik bewaak mijn PC zelf wel" meteen een "-1" moderatie krijgt. Da's precies de kop-in-het-zand methode die ergens hierboven juist gehekeld wordt.)

Koffiebarbaar @cdwave • 26 juli 2017 15:11

Draait jouw smart TV een virusscanner dan? En je modem? En je slimme koelkast? Je telefoon?

Mijn telefoon zeker wel, mijn gateway (noem het modem) ook een bepaalde mate, de rest inderdaad niet. Maar ik zie ook niet echt waar je heen wil met dit voorbeeld. De rest van je voorbeelden zijn doorgaans ook geen apparaten met beschrijfbaar geheugen en minimale rechten in in gebruikerscontext. Ook heeft elk apparaat andere software en haalt de dekkingsgraad van dergelijke software het niet bij Windows dus exploits vinden en die op enige schaal te exploiteren vallen is lastig.

Even los van de vraag wat er te winnen (voor zo'n crimineel, verliezen voor een particulier) valt met het infiltreren van een tv of koelkast want dat is ook nog wel een dingetje.

[Reactie gewijzigd door Koffiebarbaar op 25 juli 2024 16:30]

cdwave @Koffiebarbaar • 27 juli 2017 11:55

Wat betreft security, alle software op die smart TV draait gewoon onder "root", reken daar maar op.

Criminelen zijn heel goed in het ontdekken van nieuwe verdienmodellen. De simpelste mogelijkheid die ik zie is dat ze via je TV het interne netwerk kunnen infecteren. Misschien je kijkgedrag bespioneren of extra reclame invoegen van de sponsor. Of simpelweg bitcoins minen.

Dat wij nog niks hebben verzonnen, wil niet zeggen dat er niks te winnen valt. Zodra het verdienmodel er is, is 't virus snel genoeg gemaakt.

curkey @cdwave • 27 juli 2017 15:27

Ik neem aan dat je dan de Flash, Silverlight en Java plugins ook gedeinstalleerd hebt?

LopendeVogel @rotterdamz • 26 juli 2017 12:44

Tsja, dat kan je niet weten hé als je geen ''anti-virus'' programma gebruikt.
Wie weet heb je wel een triljoen virussen ondertussen, 1 tool die daar achter kan komen: antivirus.

Zolang je niks download of opent op vage websites is alles gewoon goed.
Ik hoop dat jij dit niet adviseert en doorverteld aan familie/vrienden? Maar ik verwacht dat die meer verstand ervan hebben

dehardstyler @rotterdamz • 26 juli 2017 11:13

Of je computer zit inmiddels vol met ellende... Kan ook nog natuurlijk

cdwave @dehardstyler • 27 juli 2017 11:59

Als je antivirus zegt dat alles oké is, is dat ook maar een indicatie en geen zekerheid.

Mijn ouders weten dat ze geen bescherming hebben, en dus klikken ze niet. Mijn ooms en tantes hebben wel antispulletjes, en vertrouwen daar ook op. En die lopen dus juist allerlei ellende op. Fijn dat de virusscanner 't meldt, maar dan is het al te laat, en mag je de boel meestal gaan herinstalleren.

Zeus54321 @rotterdamz • 26 juli 2017 11:14

Better safe than sorry.

axe0 @rotterdamz • 26 juli 2017 11:24

Totdat je pc gelocked wordt door ransomware, omdat je een e-mail opent die betrouwbaar lijkt.

JAVE @rotterdamz • 26 juli 2017 11:32

Totdat de site van een van je gebruikte softwarepakketten gehacked is, en er een malafide versie van de software als update geleverd wordt...

Ik ben het met je eens dat het risico van virusbesmetting bij tweakers extreem laag zou moeten zijn (Geen vage bijlages openen, geen 'grappige' tooltjes van internet downloaden etc).

En wat het 'het maakt je PC trager' argument aangaat: Als jouw PC geen capaciteit over heeft met wat je ermee doet, wordt het misschien tijd om eens te upgraden

erwin26 @rotterdamz • 26 juli 2017 11:49

Hoezo maakt het je PC trager? Merk je echt niks meer van tenzij je een 10 jaar oude PC met xp hebt draaien? En zolang jij geen virusscanner hebt, zal je soms ook niet eens weten dat je een virus hebt. En ga jij maar eens uitleggen aan de bank dat jouw rekening leeggehaald is door een virus en jij geen beveiliging tegen hebt. Die zaak ga je 100% verliezen.

rotterdamz @erwin26 • 26 juli 2017 11:52

Gaat een "gratis" antivirus mij 100% beschermen?

Ik zal waarschijnlijk de zaak verliezen omdat ik geen betaalde versie heb of de meest dure.

erwin26 @rotterdamz • 26 juli 2017 11:59

Zelf een betaalde bescherm je niet 100% genoeg. Tussen gratis en betaald zit vaak geen verschil in bescherming meer, maar in de reclame en extra opschoon dingen. Je zal malwarebytes er naast moeten hebben en dan ben je voor 95% bescherm. 100% haal je gewoon nooit. Als jij gratis anti-virus hebt draaien, kun je nog wel winnen van de bank. Geen anti-virus is gewoon verloren.

jimbo123 @rotterdamz • 26 juli 2017 12:58

Dan kun je in ieder geval aangeven dat je verantwoord bezig bent geweest. Bewust geen virusscanner installeren is onverantwoord en nalatig.

EchoWhiskey @rotterdamz • 26 juli 2017 11:52

"Zolang je niks download of opent op vage websites is alles gewoon goed."

Hahahahaha....
Gelukkig worden op het internet 'vage' websites goed aangeduid en ook reguliere websites die virussen kunnen bevatten (via advertentie sites of als ze gehacked zijn zoals o.a. nu.nl) geven gelukkig heel goed aan dat ze besmet zijn.
Een virus scanner? Zoooooooooooooooooooo jaren 80.

Ga gewoon zo door! Als je niets ziet is er ook niets aan de hand.

swel @rotterdamz • 26 juli 2017 12:55

Dat je niks hebt gemerkt wil zeer zeker niet zeggen dat je nooit een infectie hebt gehad. Daar wordt je PC pas traag van..

jimbo123 @rotterdamz • 26 juli 2017 12:55

Dom. Echt heel erg dom. Ook al open je zelf geen kwaadaardige bestanden, dan nog kun je via een 0-day exploit gewoon besmet worden. Alles wat je moet doen is een normale website als deze bezoeken.

Koffiebarbaar @rotterdamz • 26 juli 2017 14:25

Er is een tijd geweest waarbij verspreiding gebeurde via gecompromitteerde advertentienetwerken.
Dan zit je met je goede gedrag gewoon een infectie op te lopen via nu.nl.

Wat je zelf doet moet je helemaal zelf weten maar wek a.u.b. niet de suggestie tegenover derden dat je beter gewoon zonder kan. De gemiddelde leek kan dat zeker niet en kan die extra beschermingslaag goed gebruiken.

robbinkg @rotterdamz • 26 juli 2017 16:54

Standaard niet doordachte reactie, denk maar aan die recente SMB exploit, je hoeft niet eens iets te doen/ergens op te klikken omdat het ransomware te krijgen.

robbinkg @rotterdamz • 26 juli 2017 16:56

Maar als je Windows 8/8.1/10 gebruikt heb je wel een virusscanner, Windows Defender

SuperDre @rotterdamz • 26 juli 2017 17:00

Alleen jammer voor je dat malware ook wel eens verspreid wordt door 'betrouwbare' sites, of juist via zero-day leaks die dan wel afgevangen worden door de antivirus maar nog op een patch moeten wachten van de OS/software maker.

Zelf ben ik wel van mening dat de bij windows standaard meegeleverde defender behoorlijk goed werkt zonder echte impact te hebben op de computer zelf zoals het lijkt bij andere zoals trendmicro en Kaspersky wel het geval lijkt te zijn (ervaring op het werk).

Anoniem: 712393 @rotterdamz • 26 juli 2017 17:01

Je PC is zo krachtig dat ze graag gebruik maken van de power die jij niet gebruikt,
het staat er ook, ze gaan met die extra rekenkracht slimme algoritmen achter je rug om draaien.
Maarja : of een virus gebruikt die kracht, of je antivirus.
Wil je gebeten worden door de kat of door de hond ?

Het feit dat je een antivirus nodig bent betekend dat microsoft geen goed product levert,
microsoft zegt : zoek het zelf maar uit.

Als microsoft een goede windows zou maken die niet lek was, verkopen ze geen nieuwe versies meer,
dan gaan ze je per jaar laten betalen zoiezo.

Amerika beschuldigt Rusland, terwijl ze hetzelfde doen, altijd zo,
de eindgebruiker is een pion die de stroomrekening betaald.
Elk ander land wil wat Amerika heeft, de macht online,
ze hebben zelfs een kill-switch voor Nederland,
mooie vrienden

Gorefest @rotterdamz • 26 juli 2017 11:13

Dream on...
Zelfs op nu.nl is een tijd terug een trojan aktief geweest welke bezoekers besmette.

[Reactie gewijzigd door Gorefest op 25 juli 2024 16:30]

kamerplant @Gorefest • 26 juli 2017 11:28

Die trojan werkte alleen als je outdated software had.

jimbo123 @kamerplant • 26 juli 2017 12:56

Had ook een 0-day exploit kunnen zijn waar up-to-date software vatbaar voor is. Ga nu niet zitten goedpraten dat mensen geen virusscanner gebruiken, dat is echt heel dom.

jay123 @rotterdamz • 26 juli 2017 11:12

Dit is een zeer kortzichtige opmerking. Als er dan iemand probeert op je PC binnen te geraken, heeft die wel volledig vrij spel.

JoowrusZ @jay123 • 26 juli 2017 11:16

anti-virus is iets anders dan een firewall he :-O

jetspiking Freelanceredacteur @jay123 • 26 juli 2017 11:21

Daar is je Firewall voor, niet je antivirus.

Clemens123 @jay123 • 26 juli 2017 11:44

De meesten zitten achter een NAT, als je router niet een of ander beveiliginglek in zijn firmware heeft is dit al een zeer goede firewall.

Gnomenation 26 juli 2017 11:12

Windows Defender biedt tegenwoordig voldoende bescherming voor thuis gebruik.

avec_style @Gnomenation • 26 juli 2017 11:13

Kaspersky komt in veel tests wel naar voren als 1 van de betere AV programma's. Beter dan Windows Defender. Ik denk daarom dat veel mensen toch zullen overwegen om voor Kaspersky te gaan.

Armada651 @avec_style • 26 juli 2017 11:53

De meest gebruikelijke virussen houdt Windows Defender gewoon tegen, het zijn de onbekende virussen waar Windows Defender iets slechter op scoort. Dat heeft als reden dat Windows Defender geen super paranoïde signatures heeft die een hoop legitieme files markeert als virussen. Ook bemoeit Windows Defender zich niet met andere programma's op het systeem.

Als software ontwikkelaar zijn dat soort praktijken in andere AVs een werkelijke hel en maakt het systeem in geheel een stuk minder veilig: http://robert.ocallahan.o...irus-software-except.html

NOD32 (ESET) en Windows Defender (Microsoft) zijn de enige AVs die goed uit de false positive test komen: https://www.av-comparativ.../04/avc_fps_201703_en.pdf

[Reactie gewijzigd door Armada651 op 25 juli 2024 16:30]

lepel @Armada651 • 26 juli 2017 12:17

Jaar op jaar NOD32 gebruikt en het is echt een heerlijke beveiligingssuite. Licht en overzichtelijk.

Toch ondertussen overgestapt op Windows Defender (want tjah, gratis en OS integratie) en dat werkt eerlijk gezegd even fijn. Ook mijn minder technische familieleden heb ik ondertussen over gezet naar Windows Defender en moet de eerste klacht nog binnen krijgen.

Zero days, ja, maar ik verplicht iedereen alles te updaten wanneer er om gevraagd word. Dan maar even een paar minuten je pc niet kunnen gebruiken, maar met de recente ransomeware aanvallen is iedereen bang genoeg om te weten dat ik ze geen onzin verkoop.

Armada651 @lepel • 26 juli 2017 12:50

Zero days, ja, maar ik verplicht iedereen alles te updaten wanneer er om gevraagd word.

Ik noemde het zero days, maar ik doelde meer op onbekende, doelgerichte malware dan de zero day exploits. Zodra er virus samples zijn waarvoor een signature update is vrijgegeven zal Windows Defender daar ook gewoon tegen verdedigen. Ik heb de comment daarop aangepast.

Teuntje55 @lepel • 26 juli 2017 16:07

Ik gebruik ook op alle clients NOD32, nooit geen gezeik gehad en nog steeds niet

Toen ik echter voor twee familieleden (voor het gemak) Windows Defender ging installeren hadden ze binnen een jaar twee besmette PC's

, daarna weer teruggegaan naar NOD32 en geen problemen meer gehad

NaoPb @Teuntje55 • 27 juli 2017 10:44

Hoe lang is dat geleden inmiddels?

Sleurhutje @Armada651 • 26 juli 2017 12:26

Ik mis in heel veel van dit soort overzichten/testen Sophos. De Enterprise versie voldoet prima en geeft weinig tot geen problemen in zowel acceptatie- als productieomgevingen bij mijn klanten. Ik gebruik (en adviseer) Sophos al sinds 2004. Niet het goedkoopste pakket maar na wat praten met sales valt er vaak een leuke deal uit te halen.

NaoPb @Sleurhutje • 27 juli 2017 10:45

Volgens mij geef je zelf het antwoord al. Je hebt het over een enterprise versie terwijl de lijstjes vaak gaan over de consumentenversies.

Sleurhutje @NaoPb • 27 juli 2017 11:12

Sophos Home ontbreekt dan in ieder geval ook. Gratis en vrij van irritante popups die je constant vragen om een betaalde versie te nemen.

Toff @Armada651 • 26 juli 2017 16:58

De meest gebruikelijke virussen houdt Windows Defender gewoon tegen, het zijn de onbekende virussen waar Windows Defender iets slechter op scoort. Dat heeft als reden dat Windows Defender geen super paranoïde signatures heeft die een hoop legitieme files markeert als virussen.

Is de database van WD dezelfde als die van MSE? Die laatste detecteert bij de wekenlijkse scan nog weleens een probleem in programma's die al jaren ongemoeid op een PC staan. Soms is dat enigzins begrijpelijk, bv wanneer het om een keygen gaat, maar soms komt het volkomen uit de lucht vallen.

Gnomenation @avec_style • 26 juli 2017 11:16

Zou natuurlijk zomaar kunnen. Graag zelfs. Hoe meer AV's hoe beter de bescherming wordt voor de thuisgebruiker.

Stoelpoot @Gnomenation • 26 juli 2017 11:36

Voor mensen die nu denken dat meerdere AV's in 1 keer een goed idee is: is het niet, niet doen.

mysticyx @Stoelpoot • 26 juli 2017 11:48

Wel hoor. Ik heb 5 antivirussen tegelijk draaien op mijn computer en hij is nu zo langzaam dat ik niets meer op mijn computer kan doen, laat staan virussen installeren.

miknic @mysticyx • 26 juli 2017 12:05

Leuke computer voor gewoon zo erbij.

Anoniem: 426269 @Gnomenation • 26 juli 2017 12:04

Meerdere AV programma's tegelijk geinstalleerd hebben moet je nooit doen. Ze kunnen elkaar in de weg zitten en onhertselbare schade aanrichten. Ik heb het al vaak zien gebeuren om me heen, soms was een clean install van het OS nog de enige mogelijkheid om de computer weer werkend te krijgen. De makers van de verschillende programma's zeggen het zelf ook: "niet met andere AV-pakketten combineren"

LopendeVogel @Anoniem: 426269 • 26 juli 2017 12:50

Maar waar spreekt hij over tegelijkertijd?
Je kan het ook zo lezen: hoe meer (gratis) concurrentie, hoe beter de bescherming wordt voor de thuisgebruiker.
Stel er was maar 1 AV programma, tsja hopen dat die voldoende tijd, geld en resources erin steken...
Nu proberen de bedrijven beter te zijn dan de ander en dat is goed voor de thuisgebruiker.

idem dito voor @rikpro

Volledig met @Gnomenation eens (indien mijn gedachten klopt..)

[Reactie gewijzigd door LopendeVogel op 25 juli 2024 16:30]

Stoelpoot @LopendeVogel • 26 juli 2017 13:54

Ik verwacht dat je gedachten kloppen, maar ik wou het er toch maar bij hebben staan, voor het geval dat iemand het verkeerd zou lezen en morgen naar GoT moest met z'n tot baksteen teruggebrachte computer

Gnomenation @LopendeVogel • 27 juli 2017 10:05

Je gedachte klopt inderdaad. Ik bedoelde inderdaad hoe meer AV's er op de markt zijn, hoe meer concurrentie, hoe meer er aan een goede tool gewerkt wordt. Thanks.

Toff @Anoniem: 426269 • 26 juli 2017 16:39

Deze discussie begint met:

Windows Defender biedt tegenwoordig voldoende bescherming voor thuis gebruik.

In dat licht wil ik opmerken dat Windows al zeer lang (Win7?) de eigen antivirus en firewall automatisch uitschakelt, wanneer een ander product wordt gedetecteerd. Evenzo wordt de windowsversie weer ingeschakeld, wanneer het product van derden gedeactiveerd wordt. Het is dus geen enkel probleem, om naast de Windows-eigen programma's één firewall en/of antivirus programma te installeren.

Anoniem: 426269 @Toff • 26 juli 2017 18:48

Ja, daar zeg je het zelf al, dat is een uitzondering, één ander product naast Windows. Maar als het niet om Windows gaat maar om meerdere 3rd party AV-programma's, dan kan het goed mis gaan. De vele onherstelbare crashes die ik voorbij heb zien komen waren vaak met McAfee i.c.m. zoiets als Norton, ik noem maar wat. McAfee zat er nagenoeg wel altijd bij.

Een ander leuk iets was dat klanten soms weer hadden betaald voor een jaartje Norton, Kaspersky, AVG, of Avast, (terwijl die laatsten ook gratis waren als je ze weer opnieuw installeerde i.p.v. na 1 jaar betalen voor de verlenging), maar dan zei ik "Waarom niet MSE? Is sneller, beter (want vindt meer en minder false positives) en veel lichter". Dat deden ze dan vaak niet, omdat ze zeiden dat ze betaald hadden en het daarom nog een paar maanden of een half jaar wilden uitzitten. Ik vond dat altijd erg lachwekkend, het is mijn inziens -okee beetje overdreven- net of ze een gratis Ferrari voor je deur zetten, maar jij nog even in je Daihatsu blijft rijden omdat je daar al voor betaald had.

Jeoh @avec_style • 26 juli 2017 11:16

Windows Defender zal altijd het laagste scoren omdat zij al hun data delen met andere AV bedrijven.

jerkitout @avec_style • 26 juli 2017 11:24

tja google project zero blijft allerlei vulnerabilities in de AV programmes vinden:
https://www.theregister.c..._hole_in_avast_antivirus/
https://googleprojectzero...exploitation-of-eset.html
https://www.bleepingcompu...raffic-inspection-system/
https://googleprojectzero...-enterprise-endpoint.html

Ik blijf gewoon bij Windows Defender. Is mss niet de best, maar doet tenminste niet raar dingen met de OS.

[Reactie gewijzigd door jerkitout op 25 juli 2024 16:30]

stewie @avec_style • 26 juli 2017 11:25

Precies, en dat paranoïde amerikaanse gewauwel is precies dat (gewauwel)
Kaspersky heeft al jaren bewezen 1 van de meest betrouwbare anti-virus software makers te zijn op aarde, en ik zou niet alleen maar rekenen op iets wat gemaakt wordt door Microsoft of denk je dat skype betrouwbaar is?
https://en.wikipedia.org/...y#Eavesdropping_by_design

DigitalExorcist @stewie • 26 juli 2017 12:12

Mwah. Sophos doet t zakelijk ook prima met zn InterceptX tools en scanners, vooral proactief is het prima spul.

Eminus @DigitalExorcist • 26 juli 2017 12:56

InterceptX is een fantastisch product. Stuk beter dan al het andere wat ik (professioneel) in mijn handen heb gekregen.

Als ik momenteel een vendor mijn geld zou geven.. zou het Sophos zijn.

Fantasische rootkit module die precies laat zien welke keys/bestanden geraakt worden, uitstekende management opties .. en dat gecombineerd met InterceptX. Tis alleen jammer dat de licentie van interceptX aardig aan de prijs is. Het is wel de enige software die ransomware stopt, exploits blokkeert (ook zero days door user behaviour analytics ipv 'definitie bestanden") en instaat is rubber duckies te mitigeren. "we have encountered a new keyboard device can we trust it?" ..

Ro-Maniak2 @stewie • 26 juli 2017 11:38

...Dat vind ik wel wat weinig onderbouwing omdat zomaar weg te zetten. Ik vind het toch zorgelijk: en als ik echt cynisch aluhoedje conspiracy wil zijn, dan past het gratis weggeven wel bij een streven om op zoveel mogelijk computers te staan om te spioneren voor de Russen...

Maar afgezien daarvan geeft het mij niet het lekkerste gevoel bij dit programma, als je alleen al kijkt WhatsApp publiek duidelijk is over hoe wijdverbreid de Russische cyber attack en hack efforts wereldwijd gaan.

Jaja, die van de Amerikanen en andere overheden ook, maar daar kan ik niks aan doen en als ik dan moet kiezen tussen al die kwaden dan liever niet Rusland.

stewie @Ro-Maniak2 • 26 juli 2017 11:49

Ja want een Russisch bedrijf wat velen malen samen werkt met TÜV Rheinland is totaal en volledig onbetrouwbaarder dan geweldige Amerikaanse bedrijven die dat niet doen..
Welk belang heeft TÜV erbij om rusland te helpen of de VS te helpen?

Beter dan AVG/Avira en andere gratis av software dus.

[Reactie gewijzigd door stewie op 25 juli 2024 16:30]

Teuntje55 @avec_style • 26 juli 2017 11:16

Veel mensen vinden Windows Defender best, totdat er opeens een "politie" virus of andere zooi op de computer verschijnt, dan kopen de meesten wel een goede antivirus

Chadel @Teuntje55 • 26 juli 2017 11:32

Politie virus is zooooooo 2016, locky en andere crypto-ware is nu de trend.

Sleurhutje @Teuntje55 • 26 juli 2017 12:30

Misschien minder vaak dubieuze websites bezoeken, klikken op alles dat knippert en te mooi is om waar te zijn en illegale software laten voor wat het is? Boontje komt om zijn loontje...

Teuntje55 @Sleurhutje • 26 juli 2017 12:35

Haha, ja

Maar probeer dat maar eens uit te leggen aan de leken, als je dan de PC verschoond en het gebeurt vervolgens nog een keer dan krijg je toch weer de schuld

, soms moet je zulke mensen tegen zichzelf beschermen

Sleurhutje @Teuntje55 • 26 juli 2017 12:44

Daarom help ik vrienden en familie niet meer met dat soort problemen. Je bent koud de deur uit en het is alweer feest. Zelfs als je een goede virusscanner installeert. Het is toch een zeker talent dat ze hebben.

Eminus @Teuntje55 • 26 juli 2017 12:59

ransomware gaat dwars door jouw standaard AV heen. Betaald of niet betaald.

De enige opties voor tegen ransomware; hitman(interceptX) en malwarebytes en wat meer niche producten zoals Carbon Black.

en veel heeeeeeeeeeeel veel backups maken.

Recent: we detected font_chrome.exe .. ransmware found and deleted ! .. ja maar wel een dag later dan het uiteindelijk was gedownload. Oops. Machine compleet geencrypt. Zo'n succes een AV die scant op read/write access...

SuperDre @avec_style • 26 juli 2017 17:02

Ligt er weer helemaal aan welke maand de test wordt uitgevoerd, de ene maand is Kaspersky beter, dan is defender weer goed, en dan is product C weer goed.
Zelf heb ik Kasperky 8 en 10 gehad, en was daar toch echt verre van tevreden over, naast dat het ook nog bepaalde malware niet had gedetecteerd die defender (stond dus uit vanwege kasperky) deze wel detecteerde en zo dus enkele PC's had besmet.

batjes @avec_style • 26 juli 2017 22:26

Toevoeging op Armada651,

Windows Defender vangt heel veel gaten in Windows niet op zoals andere AV pakketten wel doen. Die fixes voor jaren oude exploits in hun AV pakket hebben zitten en/of deze monitoren.

Ook scorede MSE in het begi goed en kon zich netjes in de top 3 meten met de rest. Toen dat ineens wegzakte tot ergens onderaan, heb ik een aantal van die testen ontleed. Wat bleek, WD moest zich meten tegenover de concurentie op een half jaar niet gepatchede Windows 7 met UAC uitgeschakeld.

Sindsdien neem ik zelf die AV testen niet meer serieus, er word namelijk een politiek spel meegespeels.

EnigmaNL @Gnomenation • 26 juli 2017 11:17

Hangt er vanaf hoe en door wie het gebruikt wordt.

Iemand die enigszins verstand heeft van wat hij wel en niet moet doen op het internet heeft inderdaad voldoende aan Windows Defender. Een totale leek heeft baat bij een beter pakket.

nullbyte @EnigmaNL • 26 juli 2017 11:26

Inderdaad de allerbeste beveiliging is de korte cursus veilig internetten van certified secure. Ik gebruik al jaren niks meer buiten Defender en af en toe scan ik met Malwarebytes enz enz

EnigmaNL @nullbyte • 26 juli 2017 11:34

Voor de meeste gebruikers is een cursus niet voldoende. Een momentje van onoplettendheid is genoeg om je systeem om zeep te helpen.

JWL92 @EnigmaNL • 26 juli 2017 11:44

de kunst is dan natuurlijk, om met deze cursussen up2date te blijven,
anders heb je daar inderdaad geen bal aan.

de u bent de 9999999999ste bezoeker adds bestaan ondertussen al n jaar of 10, misschien wel 20? en daar zijn we dan ook ondertussen wel bekend mee... echter blijven mensen in bepaalde mailtjes, of misleidende adds trappen.

en dan heerst bij mij de vraag,
als we mensen die kinder porno, wapens & drugs handelen via tor op kunnen sporen. moet het tog ook mogelijk zijn een groot deel van die malafide ads zooi te tracken? en de personen daar achter op te sluiten..

xKingx @EnigmaNL • 26 juli 2017 12:18

Proof van 1 guy....Maar is mij dus gebeurt. Want gebeurt toch nooit. Even op nzb klikken wat geen nzb was en paar minuten later mail van bitcoin beurs dat er 1+Btc was overgemaakt. Bye, bye

Nu gebruik ik normaal gesproken Linux enzo, maar 1x even niet en hoppa. Schade en schande... Voor mijn windows omgevingen toch maar virusscannertje sinds dien.

nullbyte @EnigmaNL • 27 juli 2017 13:45

Klopt, dat zeg ik ook niet. Ik zeg dat de beste beveiliging het gezonde boeren verstand is. De doorsnee gebruiker zou ik verder zeker een gratis scanner van een bekende fabrikant aanraden. Even als het maken van een goede off-premise backup van belangrijke data.

Anoniem: 426269 @Gnomenation • 26 juli 2017 12:01

Tegenwoordig? Al vanaf het begin ervan in 2009 (toen nog Microsoft Security Essentials) heb ik het in gebruik en ik vond het beter, sneller en lichter dan al het andere van wat ik voor die tijd gewend was.

Af en toe de gratis versie van Malware Bytes erbij runnen kan ook nog. Ik doe dat bijvoorbeeld wel eens als ik achteraf denk, "hey, dat was toch een beetje verdacht, dat bestandje of die website".

SuperDre @Anoniem: 426269 • 26 juli 2017 17:04

Zelf hier ook, heb nog wel een tijdje AVG toendertijd gedraaid (die toen heel goed uit de bus kwam), maar merkte meteen dat mijn PC er trager door werd, na een half jaar toch er weer afgeflikkerd.

Anoniem: 426269 @SuperDre • 26 juli 2017 18:35

Ja, AVG maakte de boel veel trager. Ook veel false positives. Avast was ik ook niet tevreden over.

Techprice 26 juli 2017 11:13

Kaspersky wil dus gewoon de gegevens van gebruikers in hun bezit krijgen. De gratis gebruikers zorgen er dus eigenlijk voor dat gebruikers die wel betalen een beter programma krijgen. Best een goede business strategie...

Jeroen @Techprice • 26 juli 2017 12:25

Yep prima ruil toch? Lijkt me logisch. Ze zijn er wel helder over.

Ik hoop dat ze het daarbij laten en niet continu vragen of je misschien wil upgraden.

gooos @Techprice • 26 juli 2017 17:51

Was mij ook al opgevallen in het artikel. Ze zijn er netjes open over dat je voor het gratis iets terug moet doen dus gratis is zoals altijd relatief.

Desalniettemin netjes dat het gewoon aangegeven wordt bij de release en ik als betalende gebruiker zie er graag de verbeteringen uit voortkomen

MediQ 26 juli 2017 11:27

Dit is misschien nog wel een aardig alternatief voor Bitdefender Free wat ik tegenwoordig installeer op thuiscomputers van vrienden en familie. Bitdefender Free is alleen in het Engels verkrijgbaar en (daarom?) niet te vinden op de Nederlandse Bitdefender website. Verder is het één keer installeren en nooit meer naar omkijken. Nadeel is wel dat je een account bij Bitdefender moet aanmaken voor de 'activatie'. Ben benieuwd hoe dat bij Kaspersky Free is.

[Reactie gewijzigd door MediQ op 25 juli 2024 16:30]

Cartman!

@MediQ • 26 juli 2017 11:34

Heb eerder het idee dat ze de gratis variant niet tonen omdat ze erop rekenen dat je het gewoon koopt hier. De pagina is wel te bezoeken via een VPN met een land ingesteld op buiten Europa en werkt dan gewoon prima.

MediQ @Cartman! • 26 juli 2017 11:39

Of bijvoorbeeld via Google Cache, zoals de link in mijn post

Mel33 26 juli 2017 11:11

VPN van 200MB is ook niet echt veel voor een betaalde versie bij hun, en komt ook los erbij als je tenminste de internet security versie hebt, missc ga ik deze wel pakken.

The Realone 26 juli 2017 11:23

Ik ben erg te spreken over Kaspersky zijn haar producten. Vooral op de zakelijke markt met o.a. Endpoint Security hebben ze een ijzersterk product staan in mijn ogen. Goed, het is op z'n Russisch en niet alles zit altijd even logisch in elkaar, maar het biedt een enorme hoeveelheid beveiligingsopties die gewoon werken.

Wellicht interessant om te melden is dat zij ook een gratis anti-ransomware tool hebben. 'For business', maar gewoon op iedere PC te installeren.

[Reactie gewijzigd door The Realone op 25 juli 2024 16:30]

RJWvdH @The Realone • 26 juli 2017 17:01

En zo hoef je daar niet voor te registreren

https://go.kaspersky.com/Anti-ransomware-tool-success.html

SuperDre @The Realone • 26 juli 2017 17:07

Wij zijn juist van Endpoint afgestapt omdat het niet zo goed werkte als we hadden gehoopt (malware niet detecteren die defender wel detecteerde, maar defender dus uit stond vanwege kasperky, en zo nog wat enkele andere problemen zoals extra vertragingen etc.)

Ionicawa 26 juli 2017 11:32

Zolang hier geen adware in komt te zitten en het dus écht gratis is (wellicht in ruil voor persoonlijke informatie) is dit best een goede optie voor Jan Modaal.

Ik blijf persoonlijk bij Windows Defender. Ik gebruik het sinds Windows 10 beschikbaar is en nooit ergens last van gehad. Alleen één of twee keer een false positive. Hiervoor Avast gehad, maar de hoeveelheid adware/popups hebben mij doen besluiten om het weg te flikkeren.

Craftop 26 juli 2017 11:42

Voor de geïnteresseerden onder ons (en aangezien ik een linkje naar waar je hem wél kon downloaden miste),hier een linkje naar de kasperky.com site waar je hem kunt downloaden.

miknic 26 juli 2017 12:04

Geen Firewall? Dat vind ik het sterkst en belangrijkst van dit stukje software..

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@miknic • 26 juli 2017 13:09

Er zit standaard een netwerk firewall in je router en in Windows. Een goede applicatie level firewall kan handig zijn, maar dan moet je technische kennis hebben en bereid zijn een hoop user interactie te hebben met de firewall. Als je een goede wilt hebben, dan kan je bijna elke virusscanner pakket overslaan, want de applicatie level firewalls daarvan presteren (kwa detectie mogelijkheden) meestal zeer, zeer slecht. (Die van Kaspersky is overigens wel vrij goed, maar beschermd niet tegen Kasperky/KGB/FSB zelf.) Dan kan je beter een losse applicatie firewall er naast nemen.

Woodsnaps 26 juli 2017 11:08

Ik weet niet of ik dat nog wel durf na alle aantijgingen van de media recentelijk

stewie @Woodsnaps • 26 juli 2017 11:13

Het is altijd veiliger en betrouwbaarder dan McAfee.

Koenwel @stewie • 26 juli 2017 12:04

Hoe kom je daarbij?
Dus 75% van de Internationale Quote 500 bedrijven zou een onveilig en onbetrouwbaar product hebben?

Tevens is ook de ePO van McAfee nog steeds leading, vooral in de enterprise markt.
Maar Kaspersky doet het ook gewoon super in thuis gebruik en MKB markt.

EnigmaNL @stewie • 26 juli 2017 11:13

Dat is niet echt een prestatie, dat zijn bijna alle Antivirus programma's

JWL92 @EnigmaNL • 26 juli 2017 11:23

met de nadruk op bijna,

genoeg antivirussen die zichzelf om zeep helpen. en imo nog net n standje erger zijn.

vroeger was iedereen geil van t te trage norton,
in de korte tijd daarna ervaring gehad met:
1. AVG met false positives, en extra addware. (eigen ervaring, user32.dll has been deleted. succes met booten)
2. Avast die hun users misbruikt (en steeds meer crap in hun installer douwt).

99% werkt toch met n database, staat t virus daar niet in gluipt ie r nog doorheen
zo heb ik in de afgelopen 10 jaar 1x een virus gehad, dat niet detect werd, die k r dus alsnog met de hand af kon donderen.

wat betreft MCafee, hoor&lees ik enkel geruchten.. is er ook een betrouwbare bron, waaruit blijkt dat t niet veilig is? en waaruit Kaspersky dan wel veilig blijkt?
nee, geef mij dan maar gewoon MSE wat toch ingebakken zit, scheelt meteen weer een gigabyte op m'n ssdtje..

[Reactie gewijzigd door JWL92 op 25 juli 2024 16:30]

SuperDre @JWL92 • 26 juli 2017 16:57

achja, elke antivirus heeft wel eens dat soort problemen, wij hebben het bv met TrendMicro en hadden het ook al met Kaspersky. Moet eerlijk zeggen dat ik tot nu toe de minste problemen heb gehad juist met MSE/Defender, ook wat betreft het ingebruik houden van bestanden door de antivirus.

Op dit item kan niet meer gereageerd worden.

Kaspersky brengt gratis antivirusprogramma uit

Lees meer

Reacties (218)

Sorteer op:

Weergave: