Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Microsoft Defender met nieuw uiterlijk en centraal beheer verschijnt in Store

Microsoft Defender krijgt op Windows verschillende opties die eerder voor enterprise beschikbaar waren. De beveiligingssoftware krijgt bijvoorbeeld datalekdetectie en bescherming tegen phishing, en thuisgebruikers kunnen meerdere apparaten beheren in hun eigen netwerk.

De veranderingen komen mogelijk in een toekomstige versie met de codenaam Gibraltar, die nu als preview wordt getest. In die software staan verschillende strings die wijzen op nieuwe features voor de software, ontdekte ontwikkelaar Ahmed Walid, die de executable bekeek. Met de nieuwe versie van de software kunnen gebruikers de status van meerdere apparaten zien. Die kunnen volgens BleepingComputer worden toegevoegd via e-mails of qr-codes. Vervolgens kunnen die apparaten op een netwerk centraal beheerd worden.

De nieuwe software geeft beheerders een overzicht van de beveiliging van meerdere apparaten. Daarin zouden naast waarschuwingen voor malwarebesmettingen ook waarschuwingen voor datalekken in de software zitten, en bescherming tegen identiteitsdiefstal, al is over dat laatste niet bekend hoe het werkt.

Het was al eerder bekend dat Microsoft de Defender-software ook een visuele update zou geven. Die is in de preview ook doorgevoerd. Het uiterlijk is daarmee meer in lijn met Windows 11, al is de software ook op Windows 10 te gebruiken. Wanneer de tool definitief beschikbaar komt voor Windows Insiders is nog niet bekend.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

02-11-2021 • 09:00

75 Linkedin

Reacties (75)

Wijzig sortering
Hoe goed is Defender nu echt - voor de “domme” thuisgebruiker die graag overal op klikt omdat ze geen idee hebben wat ze nu eigenlijk aan het doen zijn.

Dat wij - Tweakers - weten wat we doen en daarmee genoeg hebben aan Defender geloof ik wel. Maar hoe is het “in het wild”.

Zie toch dagelijks PC’s en laptops voorbij komen die alleen Defender hebben en vol zitten met spy-/malware, trojans of ander soortige meuk die er met een simpele scan met bv Eset zo van af zijn.

Volgens mij is een betaalde tool op dat vlak toch altijd nog de betere keuze. Actief de gebruiker weren van phisingsites, actief blokkeren van installatie van meuk, dagelijkse updates, dat soort dingen die wij - Tweakers - prima zelf kunnen, maar de buurman van 73 niet.

[edit - aanvulling]
@xfj @hmmmmmmmmmpffff @Vinny_93 @SuperDre en anderen
Bedankt voor alle reacties!

Even wat aanvullende info: Ik heb een eigen computerwinkel met TD en zie daar dus veel gebruikers voorbij komen die echt totaal niet weten wat ze doen met de computer. Hij moet aan, hij moet kunnen emailen en internetten en dat is het. *Dat* is de doelgroep die ik bedoel in mijn initiële vraag. Die in paniek de provider bellen als de printer niet werkt - terwijl die daar niks mee kunnen.

Veel van deze gebruikers met geïnfecteerde machines hebben een "handig neefje" (vul iemand in) die ze helpt en heeft geadviseerd om Defender te gebruiken. Die dat vaak met hun eigen insteek van computergebruik adviseren. Die zelf geen gekke dingen aanklikken en dergelijke en vooral ook weten wat ze doen.

Vandaar dus mijn vraag hoe Defender is bij gebruikers die echt niet weten hoe of wat.

[Reactie gewijzigd door sus op 2 november 2021 12:12]

volgens av-comperatives behoord microsoft nu tot de top, dus best wel goed eigenlijk.
https://www.av-comparativ...tion-test-september-2021/
op enterprise vlak staan ze helemaal bovenaan (zal wel defender ATP zijn).
ik zie dan ook geen reden meer om een apart product aan te schaffen
Naar welke (sub) test kijk je exact?

Als ik bv naar offline detection rate kijk wordt ik echt niet vrolijk:

Microsoft 68.8%

Alleen Panda en Trend Micro scoren lager. Hier zit Microsoft blijkbaar aan de onderkant van de resultaten.

Ter vergelijking; de top op dit punt is Bitdefender deze keer:

Bitdefender 93.8%
Maar nu pak jij er ook weer specifiek 1 test uit, namelijk de offline test. Wanneer ben je nou echt offline tegenwoordig, en hoeveel extra risico loop je dan? Wanneer je offline bent, is de kans dat je malware binnenhaalt ook vele malen kleiner. En bij online zitten ze in de top 5.

[Reactie gewijzigd door hiostu op 2 november 2021 10:03]

Of je veel offline bent hangt van de use case af natuurlijk. Ik heb dit voorbeeld specifiek gepakt om aan te tonen dat het niet zo simpel is om te stellen dat een product tot de top behoord. Op dit punt behoort het tot de slechtste uit de test.
Offline is inderdaad een use case, maar wel erg klein IMHO.
Wat zou offline nou precies zijn?
Dat zijn oude bestanden die je al op je pc hebt. Dus als daar malware in zit, was dat dus door je (voormalige) beveiliging geglipt. En anders zijn het USB sticks die je er nu insteekt. Zijn er meer attack vectors voor offline?
Verder is alles "online" (via een netwerk), dus zelfs je eigen thuis-NAS.
Online is de use case waarbij de cloud gebaseerde beveiliging gebruikt kan worden en waarbij je deze ook daadwerkelijk geactiveerd hebt. Dat hoeft bij bijvoorbeeld een thuis-NAS niet zo te zijn.

Aan cloud gebaseerde detectie kleeft ook een nadeel; privacy. Niet voor niets geeft Defender zelf al aan dat dit het beste werkt wanneer " automatic sample submission" is geactiveerd. Daarmee upload de virusscanner data van jou richting de systemen van Microsoft. Het is de vraag of je dat wel wilt. In bedrijfsomgevingen is dit bijvoorbeeld niet altijd toegestaan.

Het jammere aan aangehaalde testen is ook dat het soms niet geheel duidelijk is met welke settings de testen zijn uitgevoerd.
Wow, dat is inderdaad een behoorlijke eye opener. Ik heb op de weinige PC's die ik de laatste tijd nog heb ingericht inderdaad SpyNet membership, data sample submission en malware infection reporting allemaal uitgeschakeld, omdat me dat qua privacy wel erg invasive is. Dat je daar iéts op zou inboeten qua detectiegraad had ik wel verwacht, maar dit is wel echt stuitend.
daarom dus dat je een test beoordeelt op meerdere punten... afgaan op 1 punt is is wat politici doen in hun propaganda. Ik denk niet dat jij op je werk graag beoordeeld wordt op je zwakste punt en de rest niet in de weegschaal laat leggen?
Je gaat voorbij aan het punt wat ik probeer te maken; een product wat "goed scored" hoeft voor jouw usecase helemaal geen goede oplossing te zijn. In dit geval is het zelfs bijna het slechts presterende product. Natuurlijk dien je over het algemeen breder te kijken maar ik vraag dan ook specifiek naar welke (sub) test is gekeken om te concluderen dat Microsoft tot de top behoort.
Alleen geeft Bitdefender ook meerdere false positives, en Microsoft maar één.
Dat klopt. Het is een afweging wat je liever hebt; volgens deze offline detection rate test laat Microsoft maar liefst 31,2% door met als voordeel een lager aantal false positives. Ik zie het liever anders.
Waarom focus je zo op de offline detection test?

Hoe vaak ben je nog offline? En wat doe je dan met je PC?
Ik denk dat je "offline" verkeerd interpreteert. Het gaat hier niet (altijd) direct om het offline werken maar om het wel of niet gebruiken van cloud technologie zoals reputatie services of cloud gebaseerde signatures / scanning.
Offline detection gaat volgens mij over documenten, bestanden lokaal op de HD/SSD. Daar heb je normaal gesproken heel veel van, denk aan afbeeldingen, video's, Word documenten, applicaties, etc.
Bitdefender Internet Security is altijd al de beste geweest en ook belangrijk, consistent. Ik zie geen enkel voordeel om de 'gratis' Windows versie te gebruiken.
Niet geheel onbelangrijk. Bitdefender is ook verreweg de goedkoopste van de betaalde versies (zeker als je aanbiedingen sites afstruind). Net family pack licentie (15 devices) vernieuwd met 2 jaar voor € 29.99 (€ 15 per jaar).
Nou, ik had met Bitdefender (gratis) altijd problemen met Steam. Bij de gratis variant kon je destijds niets excluden... en om nou bij een virusscanner een programma zoals Steam te moeten excluden vind ik niet echt spreken voor het product.
Dit is verder geheel mijn mening etc... Ik gebruik gratis Windows Security gedoe en heb nooit ergens last van gehad.
BitDefender is werkelijk een verschrikkelijk pakket (zoals de meeste antimalware-pakketten). Ik heb echt te vaak de volgende issues gezien dankzij BitDefender, op W7 en W10-systemen, vaak tegelijk en louter op te lossen door deïnstallatie:

- Bestanden en mappen volledig gelocked (niet te openen, kopiëren, verplaatsen of verwijderen), totdat de PC opnieuw opgestart is. Gewoon documentjes, zelfs tekstbestanden.
- Gevallen waarbij nagenoeg iedere website wordt aangemerkt als onbetrouwbaar, met die custom mitm BitDefender-waarschuwingspagina. Zo'n ranzig root certificate van een antimalware-pakket doet sowieso meer kwaad dan goed, want het zorgt juist voor extra attack vectors op je systeem.
- Hopeloze vertragingen bij het starten van software
- False positives
- False positives die niét te whitelisten zijn
- False positives de te whitelisten zijn, waarna vervolgens de whitelist wordt genegeerd

Al met al ben ik al lang blij dat de installatie van een 3rd-party antimalware-pakket géén absolute noodzaak meer is, omdat het mensen al decennia meer problemen heeft opgeleverd dan dat het ooit échte malware heeft tegengehouden.

[Reactie gewijzigd door guillaume op 2 november 2021 22:00]

Volgens mij staat Sentinel One toch echt hoger dan Defender for Endpoint (ATP). Nu zijn dit natuurlijk allemaal marketing statistieken maar onze ervaring met Sentinel One is ook beter, bizar wat je er allemaal uit kan halen aan info.
Die ongein veranderd van kwartaal naar kwartaal in dergelijke tests, ik zou er niet aan moeten denken om elke keer over te moeten stappen van de ene naar de andere.

Zelf vond ik de standaard Defender niet voldoende op de Windows PCs in huis en draai F-secure.

Als freelance ITer ga je eerder kijken naar wat naast secure is, ook niet bergen support vragen oplevert, wat goed beheerbaar is, de kosten, etc. Tegenwoordig doet MS Defender for Endpoint het erg goed op de PCs. Op servers is het (mogelijk) een ander verhaal. Wat je gebruikt ligt ook vaak aan de budgetten van de organisatie.
Ik heb al 5-10 jaar geen antivirus meer en leun volledig op Windows defender. JIJ bent de eerste poortwachter, jij bent de antivirus. Microsoft defender is meer dan zat tegenwoordig. Chrome heeft ook al ingebouwde scans tegen vervallen certificaten en andere gevoelige bestanden. Als je als eindgebruiker nog steeds spyware/malware binnen krijgt welke door je browser en defender heen komen, dan ben je met de verkeerde dingen bezig op het internet.
Als je als eindgebruiker nog steeds spyware/malware binnen krijgt welke door je browser en defender heen komen, dan ben je met de verkeerde dingen bezig op het internet.
De geschiedenis laat zien dat dit onzin is. Malware welke binnenkomt via geïnfecteerde advertentie netwerken, phishing mails, supply chain aanvallen waarbij legitieme software of devices geïnfecteerd uit de fabriek komen, wormen welke via kwetsbaarheden binnen komen zijn slechts enkele voorbeelden waaruit blijkt dat het niet altijd gaat om 'met de verkeerde dingen bezig te zijn'.
JIJ bent de eerste poortwachter, jij bent de antivirus. Microsoft defender is meer dan zat tegenwoordig.
Nope, dat is je beveiligingssoftware (be it Defender of iets anders). Daarnaast ben ik niet de enige in huis die een PC gebruikt en verwachten dat iedereen dat altijd veilig kan, is niet realistisch en gewoon vragen om problemen. Daarnaast kan je er niet altijd vanuit gaan dat je altijd even scherp bent, je hoeft maar 1x op het verkeerde linkje te klikken en je bent het haasje.

En het is niet alleen je browser, het is ook bv. je email. Ik gebruik zowel Goopgle for Business (of hoe het tegenwoordig ook mag heten) en Office 365 Enterprise. Zo merk ik de laatste maanden dat er toch nog wel eens wat door het SPAM filter van Google heen kruipt en op O365 zit een hele zooi extra beveiliging dmv. Defender for Office 365 licenties (voorheen ATP), dus dat daar niets doorheen sluipt is niet vreemd (maar dat zijn business tools).

Ik zit me echter af te vragen of je uberhaupt wel praktische ervaring hebt binnen de IT, dat je een anekdotisch verhaal hebt over jezelf en andere naaste 'tweakers' is heel mooi, maar in de praktijk blijkt gewoon nog dat er regelmatig zaken doorheen slippen als je duizenden gebruikers ondersteund die binnen omgevingen werken die niet degelijk beveiligd zijn. Daar heb je echt geen 'verkeerde' dingen voor nodig op het internet. Of vergeet je gewoon al die IT ransomware berichten die ze op Tweakers posten?
Ja inderdaad ik ook, gewoon altijd goed opletten wat je doet, aanklikt, opent etc,
Maar voor mensen die dat niet doen is een betaald anti virus programma wellicht een beter keus ;) :)
Voor de mensen welke wel goed opletten is een goed anti-malware pakket ook een goede keuze. Je bent als mens niet in staat dezelfde mate van controle uit te voeren zoals een virussscanner / anti malware pakket dat doet. Goed opletten is altijd een goed advies maar het een sluit het ander niet uit.
Die ongein veranderd van kwartaal naar kwartaal in dergelijke tests, ik zou er niet aan moeten denken om elke keer over te moeten stappen van de ene naar de andere.
Wanneer je kijkt naar de top 3 tot top 5 zie je dat deze lijst redelijk consistent is waarbij het vooral stuivertje wisselen is tussen de top posities.
Dat is zeker waar. Echter wil dat wel eens veranderen. Wellicht herinner je nog van jaren geleden (het XP tijdperk) dat MS ook een AV oplossing aanbood en opeens naar de top positie schoot in die lijsten. Daarna kreeg MS een hoop gezeik vanuit de AV leveranciershoek en schoot diezelfde oplossing weer enorm omlaag in kwaliteit omdat MS op dat moment koos om niet te gaan concurreren met de AV leveranciers. Die situatie is inmiddels iets anders. Maar het blijft handig om die reviews in de gaten te houden, maar constant de 'beste' van dat moment achterna gaan is een beetje onzinnig imho.
Hoeveel info heb je daadwerkelijk nodig though?
Wat kun je nog meer aan informatie uit SentinelOne halen dan MDE/ATP?

Hoe is bijvoorbeeld de integratie van SentinelOne met andere security tooling? Of strekt de coverage van SentinelOne zich ook uit over het Active Directory en heeft het een ingebouwde CASB oplossing of een e-mail security oplossing?

Naar mijn mening is vooral de security stack: Security E5 i.c.m. Azure Sentinel een zeer krachtige combinatie welke een ander moeilijk kan verslaan. Microsoft Defender for Endpoint op zich zelf is een zeer goed product, maar komt pas echt uit de verf als je dit integreert met andere tooling (ook tooling zoals Intune).

Wellicht dat SentinelOne een betere keuze is als je enkel een EDR zou willen afnemen?
S1 staat toch helemaal niet bij geteste producten, hoe kan je dan besluiten dat het beter is als reactie op datzelfde onderzoek? Het is best een goeie av, daar niet van. Dat ATP diezelfde informatie niet weergeeft is niet zo vreemd, dat bied MS aan via andere kanalen en het zou anders overhead zijn. (en de soms hoge CPU spikes bij S1 zijn daar overigens ook niet vreemd aan ;-) )
Als ik het zo lees wordt in de vergelijkingen echt over de 'normale' Defender gesproken. Die is natuurlijk niet echt te vergelijken met Sentinel One.

Zelfde dat bijvoorbeeld Bitdefender met ATS en EDR modules er niet tussen staat in de testen.
Hebben programma's als Malwarebytes dan nog toegevoegde waarde? Ik installeer die altijd wel voor de zekerheid, maar hoe minder programma's hoe beter natuurlijk
Voor thuiscomputers zou ik ook geen reden meer zien om een apart product aan te schaffen. Praktisch alle thuisgebruik antivirussoftware is signature based. In de enterprisemarkt is het natuurlijk een ander verhaal, omdat veel endpoint protection oplossingen van partijen als bijvoorbeeld SentinelOne, Cybereason, maar ook Microsoft ook anomaly based te werk gaan. Tenzij er antivirussoftware voor thuis te koop zou zijn die anomaly based detectie toevoegt, levert het extra betalen voor een antivirusproduct voor thuis zover ik weet aardig weinig op.
Houd daarbij wel rekening met de kanttekening dat hiervoor online scan(Cloud Delivered Protection) geactiveerd moet staan.

De resultaten van initiële detectie kan zomaar tientallen procenten lager uitvallen zonder protectie vanuit de cloud, omdat je dan puur gaat scannen op signatures, zover ik weet is de cloud gebaseerd op machine learning en andere algoritmes.

Dat zie je ook terug op:
https://www.av-comparativ...tion-test-september-2021/
68.8% offline vs 96% online

Met offline scan is Windows Defender enkel beter dan Panda, terwijl het met Online Scan 12 producten achter zich laat.
Microsoft doet het heel erg goed, zolang je een internet verbinding hebt. De detectie valt een heel stuk naar beneden zodra je de netwerkkabel eruit trekt.

Ik zeg niet dat dit erg is (sterker nog, ik gebruik ook niets anders), maar het is goed voor een gebruiker om te beseffen dat Defender een grote afhankelijkheid heeft met de cloud services eromheen waar andere anti-malware pakketten juist wat minder scoren overall maar juist wel goed zijn in offline malware.
Mijn moeder en mijn zus hebben alleen Defender op hun computers.

Vooral met mijn moeder wel zo fijn, andere gratis alternatieven vindt ze niet fijn en dan mag ik steeds heen en weer reizen omdat "de laptop niet goed werkt" en een betaalde wil ze niet.

het wordt nog wat als ik niet W11 Pro op dat ding zet...

Het werkt, maar ik zelf vind Defender soms te stil op de achtergrond, er bleek een virus op haar laptop te zijn en de enige reden dat ik er achter kwam, was omdat het mij opviel dat tijdens browsen dat ding fors luider was (kwam door constante 100% load)

Maar het werkt wel, is niet opdringerig maar soms gewoon te stil, als er iets mis gaat wil ik dat namelijk graag meteen weten.

[Reactie gewijzigd door Mizgala28 op 2 november 2021 09:24]

Dat dus, alle gratis anti virus spullen komen om de zoveel tijd met zo'n enorm schreeuwend scherm dat je moet updaten en standaard klik je altijd de betaalde versie aan. Heel misleidend. Voor tweakers is dat geen probleem, die lezen, begrijpen en zijn achterdochtig, maar voor Truus in de bijstand is dit gewoon klote. Daarom configureer ik inderdaad vaak ook Defender, omdat de meeste gratis anti-virus software zelf wel op malware lijkt....
Op Enterprise niveau zijn ze echt goed bezig en als je kijkt ook nog eens dat ze een heel stuk goedkoper zijn dan competitie. Heeft MS een heel goed business cases voor bedrijven die all op O365 zitten.

Thuis gebruik vraag mij ook beetje af of het echt zo goed werkt. Ik zie ook wel eens PC's voorbijkomen met meuk er op, maar ik denk dat dat meer te maken heeft dat men Windows updates niet doet. Bij mijn ouders heb ik met policy verplicht dat alle updates binnen week worden geinstaleerd op de nieuwe laptops en sinds dien geen meuk voorbij zien komen .
Bedrijven moeten wel goed oppassen met betrekking tot de licenties voor servers. De licenties voor werkplekken wordt geregeld door de user licenties (E3/E5) (5 devices per gebruiker), echter voor servers in eigen datacenter dienen afzonderlijke licenties afgenomen te worden. Dit is nog niet zo heel lang dat Microsoft dit ook op hun site aangeeft. Er zijn de nodige bedrijven die dit over het hoofd zien.
steek adminrechten onder een aparte account en het merendeel van hun problemen is weg, uiteraard ga je af en toe nog geens wat dingen moeten updaten, maar met store-apps zou dat toch al veel minder voor komen
Dit is het eerste wat ik doe als ik mijn Pc inricht. Dit zorgt er overigens ook voor dat je Pc heerlijk snel en schoon blijft.
MS en Defender gaan echt snel de goede kant op de afgelopen jaren maar er is een reden dat er veel andere vendoren op de markt zijn.

Ook moet je zakelijk vs particulier echt anders bekijken en beveiligen.

Zakelijk ben ik tegenwoordig geneigd om te stellen: goed is goed genoeg - op endpoint niveau. In dat geval is het wel extreem belangrijk dat met name de gateways (e-mail = meest zwakke plek in netwerken) apart afgeschermd zijn. MS mist gewoon nog teveel items, specifiek phishes. En nee.. die vang je niet op je endpoint ;).

Particulier: zolang je geen rare dingen doet als gebruiker en bijv. Je NAS niet zonder extra authenticatie drive mapped zit je best veilig. Hebben merken als Sophos, ESET, Trend, Bitdefender etc etc meerwaarde: ja.. denk het wel maar dat is ook een stukje persoonlijke voorkeur denk ik.

Feit: MS heeft geen focus op security en zolang ze dat niet aanpassen en ‘het erbij doen’ zullen ze nooit best in class worden.
Feit: In Seattle zit een heel groot security centre wat niet anders doet dan security. Veel van wat in ATP en defender beschikbaar komt is daar uitgevonden en in de praktijk getest. Zodra Microsoft als onveilig wordt bestempeld hebben ze een groot probleem dus security heeft echt wel de focus daar hoor.
Zie toch dagelijks PC’s en laptops voorbij komen die alleen Defender hebben en vol zitten met spy-/malware, trojans of ander soortige meuk die er met een simpele scan met bv Eset zo van af zijn.
Ik adviseer mijn klanten juist om geen betaalde versie te gebruiken maar gewoon op de standaard Defender te vertrouwen. Ik scan deze systemen elk half jaar en kom vrijwel nooit iets tegen.
En zo is het maar net, klanten die vaak spyware/malware hebben, brengen bezoekjes aan websites die doorgaans niet op google.nl/.com gevonden kunnen worden.
Een wat mij betreft kortzichtige generalisatie. Malware kan op zo veel meer manieren binnen komen; supply chain infecties, malvertising (geinfecteerde advertenties), e-mail etc. Het is echt niet altijd zo simpel als "niet on shady websites zitten en geen illegale downloads gebruiken".
De laptop van mijn ouders draait al jaren met Defender zonder noemenswaardige problemen. Het belangrijkste is ze geen administrator rechten te geven. De enige virus-gerelateerde problemen die ik de afgelopen jaren bij ze heb gezien was een telefoontje toen een website zo'n nep defender popup gaf.
Zie toch dagelijks PC’s en laptops voorbij komen die alleen Defender hebben en vol zitten met spy-/malware, trojans of ander soortige meuk die er met een simpele scan met bv Eset zo van af zijn.
Ik zie dat letterlijk nooit. Bij niemand die ik ken. Wat doen jullie toch met jullie computers?
Ik heb er veelal goede ervaringen mee. Zou wel een kijkje willen nemen op al die machines die jij nog tegenkomt vol virussen (klein PC bedrijfje of zo?)

Het idee dat Defender niet voldoende en je een betaalde tool nodig hebt, stamt wat mij betreft uit het Windows XP tijdperk. Microsoft is al jarenlang goed bezig om een sterk product neer te zetten en dat lukt (naar mijn mening) prima met Defender.
Defender reageert (volgens mij) niet echt goed op die ongein die je krijgt wanneer je installers van Softonic gebruikt. Voor die PUPs kun je het beste AdwCleaner hebben. Bij leken installeer ik meestal gewoon MalwareBytes, AdwCleaner en Unchecky en laat ik Defender de virusdingetjes doen. Vaak gaat dat goed, maar er sluipen altijd programmaatjes doorheen omdat men klakkeloos op 'Volgende' en 'Ja' klikt.

Zo'n 10 jaar geleden zou ik nooit een volwaardige virusscanner hebben aangeraden, omdat het een enorme drain op resources is voor de huis-, tuin- en keuken Celerons die men aanschaft omdat ze lekker goedkoop zijn. Tegenwoordig denk ik dat je met een SSD en een dualcore processor prima een goede scanner kan draaien.

Toch hebben grote antivirus-bedrijven bij mij een beetje een smerige bijsmaak, omdat je vaak een jaar gratis kreeg bij een computer en na dat jaar de ene na de andere melding kreeg dat er weer een paar honderd op stukgeslagen moest worden. En iedereen betaalde wel, want 'dan wist je zeker dat je veilig kon internetten'. Er zijn zelfs populaire antivirus-programma's (AVG bijvoorbeeld) die achteraf bleken weinig te doen en juist spyware bevatten. Dan is het vertrouwen wel weg.
Er is geen 1 antivirus/antimalware die 100% is, en mijn ervaring met oa Trend Micro (waar ik echt ver van weg blijf), Kaspersky, Norton, Macafee en Panda is toch wel dat Defender gewoonweg goed is. Dus waarom extra betalen voor software die vaak nog bloatware is.
Actief de gebruiker weren van phisingsites, actief blokkeren van installatie van meuk, dagelijkse updates, dat soort dingen die wij - Tweakers - prima zelf kunnen, maar de buurman van 73 niet.
Dat is wat Defender ook doet samen met smartscreen in bv Edge.
Voor de meeste mensen is het al jaren "goed genoeg" - er zit wel degelijk meerwaarde aan de betaalde producten maar die meerwaarde is erg afhankelijk van je, persoonlijke, specifieke use cases en wensen; of dat het abbonement waard is mogen die mensen dan zelf bepalen en doe ik geen uitspraken over.

Voor mij persoonlijk: ik heb in de afgelopen 30 jaar 1x een crypto dinges gehad (en die had ik zelf redelijk snel te pakken voor hij schade kon aanrichten) die ik met m'n domme kop te snel doorgeklikt had; verder heb ik in m'n begin jaren altijd mcafee vshield gehad (onder dos) en in de late 90's/2000's thunderbyte, kasperky en uiteindelijk symantec endpoint (jaja, boehoe illegaal, foei enzo.. ) en als ik terugdenk heb ik misschien 3x een virus gevonden (maar die zijn nooi aktief geweest). Met internet is het een andere feestje natuurlijk en je komt er eenvoudiger dingen tegen als vroeger....

Over het algemeen blijft het altijd een beetje ZELF opletten met wat je doet, klikt en toestemming geeft om iets te installeren maar mijn ervaring met defender is dat hij in de meeste gevallen meer dan voldoende is.
Helaas is dat voor jouw beoogde doelgroep en best veel andere mensen lastig in te schatten maar gelukkig doen browsers ook al veel aan "mekkeren over minder prettige zaken" en kan je ze op het hart drukken dat die schermpjes er zitten om je te laten nadenken of dat ook wel is wat je wilde...
MS Defender is dikke prima. En nee dat zeg ik niet gewoon zomaar.
uit ruim 30 jaar ervaring kan ik zeggen dat Defender nu de beste keuze is.
Tevens werk ik voor een corporate business (2na grootste techbedrijf op aarde)
Deze zijn nu volop in overgang naar Defender.

Als er op dit niveau gekozen wordt voor Defender, dan zal dat vast bijzonder goed moeten zijn.
Norton, Mcafee, AVG, ESET, Trend Micro......dat zijn stuk voor stuk Drama scanners en houden niets tegen.

Prive zie ik maandelijks meerdere klanten die betalende abonnementen hebben op 1 van deze partijen.
Zodra ik dat eraf gooi, en Defender laat scannen, komen de virussen naar boven drijven. Meestal tientallen tot wel honderden. En men maar denken dat ze beschermd zijn voor die 100 euro per jaar......totaal niet!
Sinds wanneer is Defender op mac beschikbaar??
Dat is al een poosje, zo ook voor Android en iOS, tenminste zakelijk gezien.
Sinds 2019, https://techcommunity.mic...r-atp-for-mac/ba-p/378010, maar als het goed is enkel voor zakelijke gebruikers.
Het is ook mogelijk om Windows Defender strakker in te richten voor de thuiscomputer zoals dat ook gebeurd middels de enterprise variant Microsoft Defender for Endpoint a.k.a. Defender ATP. Centraal management en inzage van de settings is er enkel niet bij.

Dat kan via https://github.com/AndyFul/ConfigureDefender of door zelf de aanpassingen te doen in de registry. Resultaat is toch een behoorlijk groot verschil versus wat er out-of-the-box wordt aangeboden.

https://www.youtube.com/watch?v=ep_25HIArXc&t=326s

Tevens prima werkbaar, mijn thuiscomputer heeft ook alles enabled staan en af en toe moet ik een exception toevoegen op controlled folder access.

[Reactie gewijzigd door Dillex op 2 november 2021 11:38]

Centaal managment van de instellingen zitten inderdaad niet altijd opgenomen in een mooie interface, maar is weldegelijk gecentraliseerd. Daarbij heb je ook keuze, afhankelijk waar devices zich bevinden. Bijvoorbeeld Intune/Endpointmanager of AD. In Endpointmanager kun je gewoon policies aanmaken en heb je een gecentraliseerde interface, voor devices die niet in Endpointmanager zitten maar wel in AD kun je gewoon GPO's gebruiken.

[Reactie gewijzigd door _Dune_ op 2 november 2021 11:31]

Ik doel hier dus op een thuis computer; deze zul je denk ik niet hebben geknoopt aan Intune, MDE of aan een AD ;)

Edit: originele comment wat duidelijker opgeschreven :)

[Reactie gewijzigd door Dillex op 2 november 2021 11:38]

Geprobeerd te installeren (gelukt) en in te stellen, maar krijg de melding dat de Preview nog niet beschikbaar is voor mijn MS account als ik het wil gebruiken.
Erg jammer. Het feit dat de preview beschikbaar is betekent dus niet dat je het ook al kunt gebruiken.
De preview is dan ook helemaal niet beschikbaar. Iemand heeft deze link gewoon toevallig ontdekt, Microsoft zelf heeft hier nog nooit met een woord over gerept.
Misschien moet je je MS account aanmelden voor een Insider programma of zo
Hier ook ja. Was wel benieuwd!
Zolang het nog steeds redelijk normaal uit kan zie je mij niet klagen.

Het lijkt wel meer overzichtelijk in de screenshots, tenzij het gewoon aan mij ligt.

[Reactie gewijzigd door Mizgala28 op 2 november 2021 09:11]

Ziet er niet verkeerd uit, zelf zijn wij nog altijd Norton 360 gebruikers, vooral omdat zowel mijn vrouw, dochter en schoon moeder heel weinig weten en zij dat een prettig gevoel geven.

Ook als ik dingen uitleg, snappen ze het toch niet. Dus ik koop gewoon voor €30,- per jaar een licentie voor 10 systemen, en dan gebruik ik hem ook meteen op mijn telefoon als extra beveiliging.
haal de installatie er eens af en laat defender eens scannen.
ik kan je nu beloven dat er meer dan 5 virussen boven water gaan komen.

Norton, ik heb de afgelopen 24 maanden honderden klanten hiermee laten stoppen, eraf gehaald en de pc's bleken VOL virussen te zitten.

top tool, betalen en virussen worden niet herkend.

tevens de grootste corporate organisaties....gaan allemaal afstappen van externe partijen, omdat defender gewoon het beste is wat je pc nodig heeft.
telefoon virusscanner?
voor welke niet bestaande virussen is dat nodig?

jou is heel veel wijs gemaakt en je hebt het nog aangenomen als waarheid ook.
doe eens 1 googletje naar virussen op android of apple.......
Prima product, ik zie bijna de reden echt niet meer in om nog een andere aan te schaffen. En zeker als je dan nog op je router ofzo ook nog eens detectie hebt. Nuja zelf gebruik ik 99% van de tijd linux, dus niet zoveel last van. Maar ik ben van het principe ms zal hun software wel het beste kennen, dus zij zouden in theorie het beste product moeten kunnen leveren
Yay, weer een nieuw tussenschermpje met een compleet nieuw design. Waarschijnlijk verwijzen ze alsnog naar de windows 10 schermen en na wat verder klikken nog naar windows 7 schermpjes.
Defender is een prima product. Enige wat ze bij Microsoft moet leren is om niet bij elke versie de interface volledig op de schop te gooien! Maar goed, daar hebben ze bij andere producten ook een handje van |:(
De interface trekt op geen bal en nu gaan ze het eens veranderen, wat ik nu al zie is dat men nog meer moet klikken om tot in de gewenste instellingen te komen.....

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True