Microsoft Security Essentials gaat malware automatisch verwijderen

Microsoft zal in de aankomende versie van zijn Security Essentials-pakket bepaalde malware automatisch verwijderen zonder dat de gebruiker om een bevestiging zal worden gevraagd. Inmiddels is een gesloten bèta aangekondigd.

De aankomende Microsoft Security Essentials-versie krijgt volgens Microsoft een aantal verbeteringen. Naast verbeterde prestaties om de pc tijdens scanacties minder te belasten, belooft het vernieuwde antimalwarepakket verbeterde detectie- en verwijderingsmogelijkheden. Meest in het oog springend is echter de mogelijkheid dat Security Essentials high-impact malware automatisch zal verwijderen. Hierbij zal de gebruiker niet om een bevestiging gevraagd worden, terwijl bij de huidige versie wel interactie van de gebruiker nodig is als er malware wordt gevonden.

Microsoft stelt verder dat de bètaversie van Security Essentials een vereenvoudigde gebruikersinterface zal krijgen. Momenteel wordt een bètatest voor een beperkte groep gebruikers geopend, maar Microsoft zou er naar streven om eind dit jaar een publieke bètaversie beschikbaar te stellen.

Security Essentials, dat gratis is te gebruiken op Windows XP, Vista en 7, werd in 2009 geïntroduceerd. Het antimalwareprogramma kwam in de plaats voor Windows Live OneCare, een pakket waarvoor betaald moest worden.

Reacties (95)

mrtnptrs

Antivirus

21 november 2011 14:28

Op de bronpagina staat ook heel wat interessants:

Today we announce that the Beta for the next version of Microsoft Security Essentials is open for registration.

Do you want to try out our latest innovations in protection and performance?

Are you interested in helping to improve Security Essentials?

The number of users than can participate in the Beta is limited, so sign up today and we will notify you once the Beta is available for download. We anticipate the Microsoft Security Essentials beta to be available to the general public by the end of the year.

New features in the Beta of Microsoft Security Essentials include:
•Enhanced protection through automatic malware remediation - The Beta will clean high-impact malware infections automatically, with no required user interaction.
•Enhanced performance - The Beta includes many performance improvements to make sure your PC performance isn’t negatively impacted.
•Simplified UI - Simplified UI makes Microsoft Security Essentials Beta easier to use.
•New and improved protection engine - The updated engine offers enhanced detection and cleanup capabilities.

Je kunt je dus hier aanmelden om later een mail te ontvangen wanneer de betatest met een beperkt aantal personen begint en dan kun je hieraan deelnemen. Tevens krijg je dan ook bericht als de publieke beta uitgebracht wordt.

[Reactie gewijzigd door mrtnptrs op 23 juli 2024 04:56]

Loller1

Microsoft Windows
Microsoft Security Essentials
Besturingssystemen
Microsoft

@mrtnptrs • 21 november 2011 16:42

Ik ga meedoen aan de test periode, ben zeer benieuwd.

Loller1

Microsoft Windows
Microsoft Security Essentials
Besturingssystemen
Microsoft

@mrtnptrs • 30 november 2011 18:54

De testperiode is begonnen.

wph 20 november 2011 15:49

Als m'n keygens maar niet automatisch verwijderd worden

Anoniem: 119304 @wph • 20 november 2011 15:51

die ziet ie idd altijd als malware

. Maar verder ben ik meer dan tevreden over dit pakket. Veel lichter dan andere pakketten maar doet zijn werk gewoon goed.

[Reactie gewijzigd door Anoniem: 119304 op 23 juli 2024 04:56]

David Mulder @Anoniem: 119304 • 20 november 2011 16:06

En wat denk je dat de reden is dat ie het zo vreselijk vaak als malware ziet

. Virus scanners kijken vaak naar ongeoorloofd api gebruik e.d. en een keygen heeft die absoluut niet nodig en bevat ze toch vaak, dus ik durf zonder enige twijfel te zeggen dat heel veel keygens ook daadwerkelijk backdoors enzo bevatten. En het leukste is dan nog dat mensen dan toch kiezen om het altijd te laten staan

. Maja, zelf al eeuwen geleden dat ik voor het laatst een keygen e.d. heb gebruikt (naja, 1 keertje paar maanden geleden en daarvoor was het eeuwen geleden eig

), maar wat ik toentertijd wel vaak deed was de keygen via wine in een virtuele bak openen (khad geen virtuele windows omgeving, dus vandaar), want dat is dan wel zo veilig

edit: En voor de mensen die het alvast niet geloven wat ik hierboven zeg, als de keygen *wel* toegang nodig zou hebben tot al die vreemde API's dan zou ie ook niet in wine werken enzo wat ze dus vaak wel doen. En ze zouden ook nooit administrator privileges nodig hebben onder windows (was in mijn tijd nog niet zo, maar hoorde een collega dat laatst noemen).

[Reactie gewijzigd door David Mulder op 23 juli 2024 04:56]

Stoney3K @David Mulder • 20 november 2011 19:54

En wat denk je dat de reden is dat ie het zo vreselijk vaak als malware ziet . Virus scanners kijken vaak naar ongeoorloofd api gebruik e.d. en een keygen heeft die absoluut niet nodig en bevat ze toch vaak, dus ik durf zonder enige twijfel te zeggen dat heel veel keygens ook daadwerkelijk backdoors enzo bevatten.

Oh kom op, je gelooft voor de volle 100% dat virusscanners niet als tool ingezet worden om piracy te kunnen dwarsbomen?

Voor een softwaremaker is het veel te makkelijk om even een paar euro's uit te geven aan een grote AV-fabrikant en daarbij de kenmerken van één of andere keygen door te geven, met de melding van 'doe maar alsof dit een virus is'.

Ze hebben namelijk totaal niets te verliezen. Iemand die een keygen gebruikt en die de nek om wordt gedraaid gaat namelijk niet bij de AV-maker aankloppen, en iemand die een keygen bewust doorlaat in zijn AV-exclude list en uiteindelijk met een backdoor zit opgezadeld, krijgt natuurlijk alleen de melding 'eigen schuld, dikke bult'. Dus de beargumentering van 'alle crackz, keygenz, loaderz en serialz zijn malware!' kunnen ze ongestraft maken, er zal niemand zijn die er over klaagt.

Ik heb menig keygen gebruikt die bij een wat meer paranoïde antivirus (bv. Norton) gelijk alle belletjes laat rinkelen, vooral via een totaal nietszeggende melding als "Backdoor.Generic.367" of "Heur.Win32.885", terwijl zo'n tooltje met MSSE of AVG prima als 'schoon' wordt bemeten. MSE is vooralsnog zo elegant om keygens ook netjes aan te duiden als "HackTool/Keygen.Win32", wat al aangeeft dat die er expliciet aan zijn toegevoegd door de ontwikkelaars van de database.

Ze winden er dus geen doekjes om dat een AV-programma ook voor keygen-killer speelt.

En wat betreft gebruik van unsupported API's: Als je het over de wat rigoreuzere tools hebt (cracks, dongle-emulators en loaders), die moeten logischerwijs gebruik maken van één of andere exploit in hun slachtoffer om hun werk te doen. En dat gaat nogal lastig via de elegante, gedocumenteerde weg.

In een keygen kan het voorkomen dat er een unsupported API wordt gebruikt voor allerlei zaken die niet bij die keygen horen, zoals de bekende demo'tjes en achtergrondmuziekjes die meelopen.

Bor Coördinator Frontpage Admins / FP Powermod

Antivirus
Beveiliging en antivirus
Malware

@Stoney3K • 20 november 2011 20:54

Zonder bewijzen dat dit daadwerkelijk gebeurt heeft het weinig waarde. Anders dan suggestief word't daarmee niet helaas. De reden "zie je wel, mijn keygen is aangeduid als "Hacktool/Keygen" werkt namelijk ook andersom. Voor veel mensen en bedrijven (MSE is bijvoorbeeld gebaseerd op de zakelijke Microsoft Forefront client) zijn keygens absoluut ongewenst. Door nu de keygen (mogelijk zelfs als false positive ingediend) netjes als Hacktool / riskware aan te duiden ipv malware is detectie nog steeds mogelijk zonder dat dit direct veel invloed heeft op legitiem gebruik (als dat bij een keygen uberhaubt mogelijk is).

De Heur.Win32 wil niet anders zeggen dan dat de heuristics scanner vind dat de betreffende file een bedrijging kan zijn puur en alleen op de karakteristieken van de applicatie (dit werkt niet met een vooraf gedefineerde database of .dat file)

Veel keygens / hack tools bevatten overigens daadwerkelijk malware. Het is naast het vermommen as porno- download een van de meer succesvolle manieren om een systeem te besmetten. Veel mensen zijn zo gewend om op "laat maar door" te klikken bij een kegen of crack dat ze niet meer goed opletten wat ze precies opstarten of willen het te kraken programma zo graag hebben dat ze een eventuele waarschuwing van een virusscanner graag wegklikken.

[Reactie gewijzigd door Bor op 23 juli 2024 04:56]

Anoniem: 404775 @Bor • 21 november 2011 01:03

veel keygens zijn encrypted, en de encyptie een reputatie opgebouwd heeft om spy/malware mee te verbergen. veel mensen die zien "dit is een mogelijke virus" klikken geen "ja ga maar door". de kans dat je werkelijk besmet word is onzeker (zelf heb ik nooit last van spy/malware daarvan. wel van de eindeloze waarschuwingen omdat een scanner niet weet hoe die vage encryptie werkt maar wel de informatie heeft dat die encryptie vaak voor spy/malware word gebruikt of omdat het in een blacklist staat).

daarnaast, na juist omdat het als "Hacktool/Keygen" word gedetecteerd weet de scanner al voor een vage rede dat het een keygen is (hoe detecteer je zoiets als je alleen kijkt naar wat een programma doet in plaats van te voren al weten wat het is omdat het in een blacklist staat). scanners moeten schadelijke software voor de gebruiker blokkeren en niet de dingen die schade voor een bedrijf veroorzaken (keygens omdat het keygens zijn).

daarnaast heb je ook applicaties die het geheugen lezen of schrijven op een specifieke manier of een lokale server draaien om iets te emuleren. vaak word dat al als trojan gezien. is ook vaak false-positive.

en inderdaad, soms heb je een virus te pakken

[Reactie gewijzigd door Anoniem: 404775 op 23 juli 2024 04:56]

Niemand_Anders

Beveiliging

@Anoniem: 404775 • 21 november 2011 09:38

De software is NIET encrypted. Anders zou je hem niet kunnen uitvoeren. Wel is de software obfuscated wat inhoud dat interne functies en variabelen namen intern zijn aangepast zodat het veel lastiger is om als persoon de code code te doorgronden.

Echter de applicatie (werking) zelf is gewoon nog 100% gelijk. De AV software kijkt niet hoe jij je functies hebt genoemd (het maakt niet uit of deze 'generateKey' heeft of slechts 'a'), probeert juist overeenkomsten te vinden. Op dezelfde manier zoals een spamfilter spam herkent, maakt ook AV software gebruik van patroon herkenning.

vooral cracks via websites als astalavista bevatten vaak mal- en spyware. Van andere hoor ik dat betekend keygen groepen daar minder last van hebben, maar opvallend vaak komen releases meerdere keren voor op websites zoals TPB.

Ik kan met gemak MW3 of BF3 downloaden, spyware attachen aan de keygen/crack. De trojan Backorifice werd op deze manier erg snel verspreid begin deze eeuw. Daarna upload ik de torrent opnieuw naar de TPB onder dezelfde naam en voila de crack wordt in korte tijd erg snel verspreid.

En ik ken weinig mensen die een melding van hun AV scanner krijgen als ze een crack of keygen uitvoeren, deze vervolgens blokken..

Anoniem: 404775 @Niemand_Anders • 21 november 2011 10:02

want een decrypter die het zelfde bestand decrypt en in het geheugen uitvoert is geen encryptie? het hernoemen van interne functies is obfuscation. daar struikelt een AV nooit over. omdat het gewoon niet naar namen kijkt, maar wel naar de code zelf (of er geen apis gebruikt worden die rare dingen doen dat een alert triggert). dan maakt het niet uit of een functie CopyFile heet of OOooOoOOOo. voor mensen misschien niet goed te lezen, maar voor een computer maakt dat niets uit. dat is gewoon functie 1 met de zelfde patronen die voor zouden komen in normale libraries (als het een library gebruikt die bekent staat voor exploits gebruik). maar zo ver komt een virus scanner dan niet eens, omdat het niet weet hoe het uitgepakt/decrypt moet worden om verder te scannen. ook bij obfuscators die misplaatsen en bij opstart de code reconstrueerd kan een alert opleveren.)

dus hoe zie jij het verschil tussen een keygen en een zelfgemaakte calculator? bevat een virus scanner dan alle partronen om keygens te signaleren? en als dat zo is, is het dan niet makkelijk om een keygen te maken omdat de meegeleverde patronen in een update al verklappen hoe de generator van software eruit ziet?. of was het omdat er een hashcheck bijgevoegd was om die encrypted exe te herkennen?

" probeert juist overeenkomsten te vinden. Op dezelfde manier zoals een spamfilter spam herkent, maakt ook AV software gebruik van patroon herkenning.". waar wou je op zoeken? bekende groep namen? de manier waarop iets gecalculeerd word lijkt me heel lastig te checken.

edit : UPX(als voorbeeld) is een packer (compressor of packer), een obfuscator hernoemt en verplaatst dingen, encrypted is de exe encrypten (maar met als start programma een decrypter). als ik het verkeerd heb laat me eventjes weten

ik leer ook nog

een packer met password gebruiken die het programmaatje erboven uitvoert, word ook heel snel gezien als virus

100% kun je nooit zeker zijn. de gratis scanners mekkeren vaak omdat ze niet kunnen decrypten/unpacken. iets betere scanners runnen het in een sandbox en kijken naar het geheugen (en die mekkeren minder). dat neemt nog niet weg dat iets niet vals bestempeld is (als het wel veilig is maar toch in de list staat voor een rede)

en als je echt niet weet wat je download, dan inderdaad niet uitvoeren. als er vage packers/encrypters gebruikt worden (wat ook vaak het geval is) dan heb je ook een goede kans als virus gezien te worden.

[Reactie gewijzigd door Anoniem: 404775 op 23 juli 2024 04:56]

Gwannoes @Bor • 21 november 2011 09:53

Een nuttige aanvulling, maar ook jij voert geen "bewijzen" aan als je schrijft

Veel keygens / hack tools bevatten overigens daadwerkelijk malware. Het is naast het vermommen as porno- download een van de meer succesvolle manieren om een systeem te besmetten.

Ellos @David Mulder • 20 november 2011 21:43

Nee dit klopt niet, heel vaak obfuscaten/encrypten ze hun source zodat andere teams er niet zo gemakkelijk achter kunnen komen hoe die zijn keys genereert.

Vervolgens kan een virus scanner geen deep inspection doen en gaat hij daar over bitchen

Anoniem: 404775 @Ellos • 21 november 2011 01:12

ook zonder deep inspection weten scanners te melden dat het om een "xxxxxxx.keygen" gaat. dan gaat het niet meer om of het programma schade voor de gebruiker aanricht, maar om dat het programma geen schade veroorzaakt aan een bedrijf. dan vind ik remove by default geen prettige functie (ook omdat ik zelf encryptions en obfuscations toe pass). scanners hangen al als ik een encryption toe pas die de scanner niet automatisch kan decrypten (maarja, waarom dan nog encrypten als je ook moet voorkomen dat scanners niet mekkeren)

[Reactie gewijzigd door Anoniem: 404775 op 23 juli 2024 04:56]

_JGC_ @David Mulder • 20 november 2011 22:35

Een reguliere keygen is het probleem ook niet. Het wordt pas een probleem als die keygen ook exe bestanden moet patchen of activatie-tools moet gaan patchen. Bij keygens voor Autocad bijvoorbeeld wordt de setup gewoon in-memory gepatched om het activatebitje om te zetten waarna de installatie zonder activatie door kan gaan. Niet gek dat zoiets als virus wordt gezien, want een virus heeft dat soort gedrag ook.

Anoniem: 404775 @David Mulder • 20 november 2011 23:24

vaak zijn de keygens exe's, en andere wat vagere dingen, encrypted. maar dan op zo een manier dat anti-virus/spy/adware geen manier weten om het automatisch te decrypten. de meeste gratis scanners geven dan al een false-positive. echter heb ik ook als virus descriptie gelezen "xxxxx.keygen" (dat is wel heel merkwaardig), dan weet je al bijna zeker dat je het goede heb

.
het automatisch verwijderen vind ik niet zo fraai, al was het alleen omdat de scanners geen garantie kunnen geven. voor de gewone gebruiker is dit ideaal natuurlijk.

BDHowner @David Mulder • 20 november 2011 16:42

Ik heb gewoon 1 goed volledig geïnstalleerde virtuele machine in VMware.

Elke keer als ik zoiets wil testen, is dat mijn "quarantaine". Gewoon je ding doen, en daarna Shift + Del en CTRL + V. Nooit gezeik met een verziekt systeem

.

Gewoon elke keer een zalig schone installatie, wat nooit meer dan 5 min. duurt.

ultra500 @BDHowner • 20 november 2011 17:26

Je kan ook gewoon een sandbox programma als Sandboxie gebruiken, veel makkelijker en sneller.

SuperDre @ultra500 • 20 november 2011 18:40

tot blijkt datie toch niet zo goed sandboxed als dat je had gewilt...

Anoniem: 55347 @SuperDre • 20 november 2011 22:30

Kun je aantonen dat dit het geval is dan? Ik ben nog niet tegen gekomen dat dit het geval is, maar ben zeker wel benieuwd of dat zo daadwerkelijk is. Dus zie graag wat achtergrond materiaal van je die dit kan aantonen

Cheers

Anoniem: 278274 @David Mulder • 21 november 2011 09:29

Sandbox that shit!

henk717 @wph • 20 november 2011 15:52

Dit soort dingen zijn nou precies de redenen waarom ik geen automatische virusscanner wil.

Het gaat hier niet alleen om keygens bij weinig voorkomende tools slaan ze ook nog wel is alarm. Denk aan het menu van Hirens Boot CD of dat ene tooltje wat een sysadmin in elkaar heeft gescript.

Ik heb het liefste dat virus scanners rekening houden met de powerusers die graag de wat minder populaire of "Grey " tools gebruiken door ze de keuze te geven het automatisch verwijderen uit te zetten.

Anoniem: 104592 @henk717 • 20 november 2011 15:58

Dit soort dingen zijn nou precies de redenen waarom ik geen automatische virusscanner wil.

Het gaat hier niet alleen om keygens bij weinig voorkomende tools slaan ze ook nog wel is alarm. Denk aan het menu van Hirens Boot CD of dat ene tooltje wat een sysadmin in elkaar heeft gescript.

Ik heb het liefste dat virus scanners rekening houden met de powerusers die graag de wat minder populaire of "Grey " tools gebruiken door ze de keuze te geven het automatisch verwijderen uit te zetten.

Een poweruser weet wel om te gaan met de exclude list.

Durandal @Anoniem: 104592 • 20 november 2011 18:46

Ja maar als je niet van tevoren proactief je exclude list aanvult voordat je iets kopieert ben je dus te laat.
Da's dus niet hoe het gaat werken.

Die boel moet uit kunnen, anders exit MSE.

Ik zie ook de reden trouwens niet... Laat maar lekker waarschuwen. Dan weet je dat er iets is.
Ignorance is bliss.. tot windows of je fav. app niet meer op start.

henk717 @Anoniem: 104592 • 20 november 2011 21:17

Helaas veel home users en bedrijven / scholen niet.
Als ikmijn recovery USB voor iets moet gebruiken op school moet ik daarna thuis weer een backup terug zetten van bepaalde tools.

bartlauwers @wph • 20 november 2011 15:52

Inderdaad, niet per se KeyGen's maar wel allerlei tools die ik gebruik die soms wel eens als "schadelijk" aangemerkt worden wil ik niet kwijt. Maar er zal vast ook een optie zijn om deze "auto-delete" functie uit te schakelen.

Gemeijer @bartlauwers • 20 november 2011 18:25

Dat is te hopen, anders wordt het (helaas) wel exit MS SE op mijn PC.

Hoewel het voor een doorsnee gebruiker die niet al te geavanceerde tools gebruikt wel een handige functie kan zijn die kan helpen voorkomen dat hij niet gelijk in paniek raakt als MS SE eens wat Malware tegenkomt.

Anoniem: 404775 @bartlauwers • 21 november 2011 00:51

met keygens is het opvallend. de ene keygen is encrypted en geeft by default al een warning . en bij andere scanners geeft het letterlijk "xxxxx.keygen" aan. dit is opvallend omdat de scanner dan niet meer kijkt naar wat het doet, maar wat het is. zodra er gekeken word naar wat het is in plaats van wat het doet betekend dat er een blacklist aanwezig is. dat is niet direct een gevaar, als het dan ook echt gebruikt word om schadelijke dingen tegen te houden en niet dingen die schadelijk zijn voor bedrijven. (je kunt een blacklist dan zien als een mooi misbruikt punt om concurrentie uitschakelen).

_{paranoïde, ja. overdreven, ja. *lange tijd later*. bedrijf failliet gegaan? ja.}

[Reactie gewijzigd door Anoniem: 404775 op 23 juli 2024 04:56]

Wim-Bart @wph • 21 november 2011 15:19

Waarom heb je keygen's nodig? Keygens zijn totaal overbodige software en een van de beste methode om systemen van "beheerders" te voorzien van malware.

Persoonlijk zie ik geen enkel nut in het gebruik van een Keygen, want je licentiecode en authorisatie keys heb je als het goed is gewoon beschikbaar via de site van de leverancier of op een etiket/sticker die je gekregen hebt bij de aangeschafte software.

Anoniem: 301339 @wph • 21 november 2011 18:48

Noem me ouderwets maar ik vind het belachelijk dat je het nodig vind om iedereen te laten weten dat je illegale software gebruikt. Veel tweakers werken in IT of willen dat gaan doen. Een groot deel leeft van de inkomsten van softwareverkoop.

En jij laat weten dat je bang bent dat je keygens verwijderd worden. Op Tweakers.net.

williewonka03 @wph • 20 november 2011 15:51

ach ik exclude altijd mijn download map en scan dan de .exe met jotti.org. werkt veel beter

Jol65 @wph • 20 november 2011 17:03

Keygens zet ik altijd (ook) in een zippie - die verwijdert hij niet.

Durandal @Jol65 • 20 november 2011 18:47

Beetje scanner scant daar dwars door heen.

Petervanakelyen @Durandal • 20 november 2011 19:14

Password protected zipje niet

Titan_Fox @wph • 20 november 2011 17:15

Microsoft Security Essentials ziet de Windows 7 loader ook als malware (de .exe files dan). Zolang het de loader niet geheel verwijderd heb ik er geen probleem mee, anders fix ik wel een ander AV programma.

Bij torrents heb je ook vaak keygens en cracks meegeleverd die vaak een false-positive krijgen. Wel lauw dat Security Essentials dit zonder te vragen weggooit. Het is tenslotte niet aan Microsoft om te bepalen of ik illegale software wil draaien of niet.

Wat Microsoft doet is de computerwereld stap voor stap in een dictatuur veranderen. Eerst het gedoe met dat zogenaamde "secure-boot" en nu willen hun alles wat zij als malware classificeren automatisch verwijderen. Ik zet hier écht mijn vraagtekens bij.

Misschien toch maar weer eens terug naar Linux ...

thedicemaster @Titan_Fox • 20 november 2011 17:28

veel andere anti-virus paketten doen dit ook.
zo heb ik een paar jaar geleden nog flink ruzie gehad met norton, die steeds microsoft's automatische netwerk instel programmaatje van mijn usb stick gooide terwijl ik bezig was een ad-hoc netwerkje op te stellen(had toen nog geen draadloze router)
ik geloof dat toen bij norton dit niet eens uit kon zonder de beveiliging helemaal uit te zetten.

Annihilism @thedicemaster • 21 november 2011 09:39

Norton is gewoon zelf een virus.

Het heeft in ieder geval alle symptonen:
- Maakt je PC Traag
- Installeerd dingen die je niet wilt
- Moeilijk om te verwijderen

Het enige wat mist is dat hij een backdoor opent en het feestje is compleet.

Durandal @thedicemaster • 20 november 2011 18:48

Iedereen heeft last gehad met norton. De meeste hebben er van geleerd. De rest heeft nog steeds ellende.

Titan_Fox @Durandal • 20 november 2011 19:01

Niet alleen Norton. McAffee is nét zo'n draak geworden. Het feit dat je voor Norton al een speciale uninstaller moet downloaden en installeren vind ik wel belachelijk.

AVG is ook een massief pakket geworden waar je systeem ontiegelijk traag van wordt. Security Essentials is het enige programma dat niet m'n halve werkgeheugen opslokt.

arthur-m @Titan_Fox • 21 november 2011 14:50

Niet om reclame te maken, maar probeer eset nod32 eens. Dat werkt ook prettig zonder je werkgeheugen te verzuipen

BugBoy @Titan_Fox • 20 november 2011 17:20

Hoezo dictatuur? Je hebt toch een vrije keuze om wat anders te gebruiken? En lekker hypocriet om hierop af te geven en vervolgens wel lekker illegale software te gaan gebruiken. Lekker terug naar Linux zou ik zeggen...

Titan_Fox @BugBoy • 20 november 2011 17:28

De reden dat ik Windows 7 Loader gebruik is omdat ik bij de aanschaf van mijn laptop voor een Windows 7 Ultimate 64-bit had betaald en bij levering bleek dat ik een 32-bit Home Premium had gekregen. Lekker handig met 8 GB werkgeheugen.

Omdat mijn W7 HP 32-bit key natuurlijk niet werkte met de 64-bit Ultimate versie, maak ik dus gebruik van een gehackte Windows versie. Bij de betreffende webshop kreeg ik 0 op het rekest dus dan maar zo.

Wat Microsoft doet met Windows moeten ze zelf weten, maar als ik er voor kies om bepaalde programma's te downloaden moet het niet zo zijn dat een AV pakket uit principe dwars gaat liggen. Security Essentials werkt prima zoals het nu is; ik snap niet waarom dat veranderd moet worden.

Benedykt @Titan_Fox • 20 november 2011 19:22

Dan is het nog steeds je eigen schuld, dan had je de leverancier maar aan moeten spreken op een foutieve levering, en aan blijven vechten. Zoiets win je 100% altijd.

Het kan toch ook niet gebeuren dat je een HP van 1500 euro besteld en een Acer van 400 euro geleverd krijgt? Of ga je dan ook met een paar stickers en wat andere halfbakken oplossingen akkoord?

Als jij illegale software gebruikt mag je nooit of te nimmer zeiken wanneer de software plotseling niet meer werkt, ongeacht de reden. Dan moet je maar een legale versie kopen (of zorgen dat je die geleverd krijgt wanneer je er recht op hebt)..

Anoniem: 271482 @Benedykt • 21 november 2011 10:57

Hangt ervanaf wat er op je bon staat, en dan is het aanzien wie de schuldige is, is het je eigen stomme schuld en staat er 32Bit op, ga voor een upgrade op eigen kosten.

Heb je 64Bit Ultimate betaald en aantoonbaar gekocht stap je naar HP toe, en die corrigeren dit voor je. En gewoon bellen met de sales afdeling, niet met de helpdesk.

Bierfustje @Anoniem: 271482 • 21 november 2011 20:40

Tuurlijk Titan_Foxje, tuurlijk...
32 bits of 64 bits: de kosten zijn identiek en worden (bij losse aanschaf) beiden geleverd.

Hier een grote mond geven, maar bij de winkel klagen ben je een te verlegen persoon voor?
Of is het een broodje aap verhaal dat je loopt te blaten?

Je weet dat je gewoon een 64 bits versie van Windows kunt downloaden en vervolgens je verkregen key kunt invoeren? Voor activatie maakt het niet uit of het een 32 bits of een 64 bits versie gaat...

Ook blaat je dat MSSE keygens automatisch verwijderd.
Brilletje nodig?
Er staat toch echt duidelijk dat het automatisch verwijderen gaat om high impact malware. Er zijn toch geen mensen die denken dat MSFT een keygen als high impact bestempeld he...

Loller1

Microsoft Windows
Microsoft Security Essentials
Besturingssystemen
Microsoft

20 november 2011 16:40

Nog betere prestaties? Kan het dan nog beter ik merk nu al niks van Security Essentials op een 6 jaar oude Windows XP installatie, 3 jaar oude Vista installatie en 2 jaar oude 7 installatie. Ik ben zeker benieuwd, MSE is wat mij betreft het beste AV-pakket dat nu op de markt is, ik gebruik al sinds versie 1. Daarvoor Avast, maar daar krijg je steeds van die irritante meldingen. Ja, ik ben er zeker tevreden over.

Ook leuk om te weten: Gaat MSE3 nog altijd Windows XP ondersteunen?

[Reactie gewijzigd door Loller1 op 23 juli 2024 04:56]

El_Bartholomew @Loller1 • 20 november 2011 17:17

Daarvoor Avast, maar daar krijg je steeds van die irritante meldingen. Ja, ik ben er zeker tevreden over.

Avast kan je volop configureren (oa onder expert settings). Je kan hem ook daarna op gamemodus zetten en dan krijg je helemaal geen berichten.
Veel mensen installeren iets maar kijken blijkbaar vaak niet verder.

Vroeger kon je Avast installeren samen met een andere AV. Hoe dat tegenwoordig zit weet ik niet maar ik gebruik Avast nog steeds op 2 systemen (XP) samen met MSE zonder ooit enig conflict of overhead te hebben gehad

Loller1

Microsoft Windows
Microsoft Security Essentials
Besturingssystemen
Microsoft

@El_Bartholomew • 20 november 2011 17:19

Die autoradio achtige interface was dan ook niet bepaald overzichtelijk, daarna heeft het nog een tijdje op die XP gedraaid (versie 5) en dat werkte gewoon niet soepel.

El_Bartholomew @Loller1 • 20 november 2011 20:22

Dat herinner ik mij ook nog

, maar dat is al enige tijd geleden. Nu heeft ie een mooie interface

Loller1

Microsoft Windows
Microsoft Security Essentials
Besturingssystemen
Microsoft

@El_Bartholomew • 21 november 2011 16:38

Lees vooral die laatste zin "het werkt gewoon niet soepel". Avast 5 heeft vaak genoeg laten zien dat hij bleef hangen en dat heeft hier zelfs al voor problemen gezorgt.

Anoniem: 301339 @El_Bartholomew • 21 november 2011 18:56

Avast kan je volop configureren (oa onder expert settings). Je kan hem ook daarna op gamemodus zetten en dan krijg je helemaal geen berichten.
Veel mensen installeren iets maar kijken blijkbaar vaak niet verder.

En je ziet niet in dat wat jij beschrijft de definitie is van een virusscanner die niet goed is? Als je mensen lastig valt heb je kans dat ze de scanner uitzetten of het veiligheid niveau verlagen. De perfect virusscanner heeft GEEN interface.

Anoniem: 47899 @Loller1 • 21 november 2011 14:11

Heb jij wel eens gekeken hoeveel geheugen MSE opvreet? Op mijn WinXP/7 PC's >100 Mb. Dat kan dus wel degelijk efficienter...
Op een vers geinstalleerde XP PC betekent dat dus bijna een verdubbeling en zit daarmee gauw op 300 Mb in totaal. (ja ja ik weet het, "geheugen kost nu toch niks meer", maar ik heb (principieel) geen zin mijn geheugen te upgraden op XP bakken)

PS. Behalve het geheugenaspect bevalt MSE mij best goed.

Wim-Bart @Anoniem: 47899 • 21 november 2011 15:29

100 MB op 16GB (in mijn geval) of op 4GB (wat tegenwoordig normaal is). Er zijn "handige" system tray functies die meer vreten en niets toevoegen.

Kijk eens hoe veel al die java, flash, acrobat, logitech en andere updaters vreten aan geheugen. Tel hierbij het residente op van NVidea of ATI CC bij op. 100MB is niks.

Loller1

Microsoft Windows
Microsoft Security Essentials
Besturingssystemen
Microsoft

@Anoniem: 47899 • 21 november 2011 16:40

Dat ligt bij mij anders stukken lager, zeker tegenover andere AVs.

Bor Coördinator Frontpage Admins / FP Powermod

Antivirus
Beveiliging en antivirus
Malware

20 november 2011 15:53

Belangrijk om te weten is of het hier om een configureerbare instelling gaat. Er zijn meerdere scanners die automatisch verwijderen als default instelling hebben en hoe de "high impact" malware zal worden bepaald. Ook vraag ik mij af hoe het zit met aansprakelijkheid wanneer de virusscanner een false positive maar belangrijk bestand op deze manier verwijderd.

Titan_Fox @Bor • 20 november 2011 17:30

Precies, je weet nog wel dat het bij AVG destijds flink mis ging omdat er een false positive werd gegeven op user32.dll geloof ik waardoor het hele OS niet meer wilde starten.

Als een virusscanner inderdaad alles maar weg gaat gooien is het maar de vraag of je PC de volgende keer nog wel op wil starten.

SkyStreaker @Bor • 20 november 2011 18:17

Wellicht "automatisch verwijderen, echter in quarantaine geplaatst", om juist dit te voorkomen.

Titan_Fox @SkyStreaker • 20 november 2011 18:53

Het maakt verder niet uit of een essentieel systeembestand wordt verwijderd of dat deze in een quarantainemap wordt geplaatst. Op het moment dat het bestand verschoven wordt uit de oorspronkelijke locatie, heb je de spreekwoordelijke stront aan de knikker en start je systeem niet op.

Nu kun je wel zeggen; "Microsoft Security Essentials komt van dezelfde fabrikant dus die zullen wel weten wat échte malware is en wat niet". Dit is echter een naïve denkwijze; Microsoft patched nog steeds veiligheidsrisico's in het OS, sommige zijn al jaren oud. Ik vraag me soms af of ze zelf wel weten waar ze mee bezig zijn ...

Maar goed, zolang ik deze "auto-delete" optie uit kan schakelen is er niks aan het handje.

[Reactie gewijzigd door Titan_Fox op 23 juli 2024 04:56]

arthur-m @Anoniem: 404775 • 21 november 2011 14:55

Tsja en toch zijn heel veel tweakers hier best tevreden ermee. Omdat het volgens testen goed zijn werk doet, omdat het licht is, en omdat het gratis is....

Anoniem: 301339 @Anoniem: 404775 • 21 november 2011 18:51

...maar het voelt niet alsof gelijkwaardig...

Zeer waardevolle observatie.

Toolskyn 20 november 2011 16:01

Lijkt me een verstandige zet. Er zijn veel mensen die, wanneer ze plotseling een venster krijgen met een vraag, geen idee hebben welk antwoord ze moeten kiezen. Het zal best wel eens gebeuren dat iemand voor negeren kiest, terwijl verwijderen de beste optie was. Of in andere gevallen wil iemand wel heel erg graag dat bestandje wat net gedownload was openen. Sommige mensen gaan opvallend ver door om er uiteindelijk achter te komen dat de computer onder de spyware, virussen en andere troep zit, alleen omdat ze bepaalde bestandjes perse moesten openen.

Anoniem: 311967 20 november 2011 16:12

"Microsoft stelt verder dat de bètaversie van Security Essentials een vereenvoudigde gebruikersinterface zal krijgen."
Knap als ze dan voor elkaar gaan krijgen, ik dacht altijd dat het niet simpeler kon als dat ze het nu al hebben.

seba 20 november 2011 16:27

Hopelijk kun je dat uitschakelen, ben zeer tevreden over security essentials, maar ik wil wel de baas blijven.

Anoniem: 301417 20 november 2011 18:37

Hoho, wat MSE verder ook doet in naam van veiligheid, vraag ik me het volgende af;
We zitten hier op Tweakers.net, en is het uberhaupt wenselijk voor een ieder dat een progje voor jou beslist wat er op je pc gebeurt? Niet eerst een melding meer van wat en hoe?
Het lijkt mij dat een progje/software in conflict kan komen met MSE, en de boel derhalve f*ckt, terwijl dat naderhand ( lees de geschiedenis er op na met verschillende soorten software) helemaal niet nodig was.
Moet en hoeft er niet meer gevraagd worden wat er gebeurd op je pc?
Wie wil dat?
Ps: dat ik MSE niet gebruik doet er niet toe maar dit vind ik echt erg

tijs14tijs 20 november 2011 19:08

Het richt zich meer op onervaren gebruikers. Ik vind dit een verstandige keuze.

DarkForce 20 november 2011 19:24

Helaas! Dan maar weer op zoek naar iets anders, tenzij:
Microsoft mij voor de keuze stelt om te beslissen of ik deze optie wel of juist niet wil gebruiken.

Ik zie het aantal klanten alweer verschijnen, is het niet een AVG, Nod32, Norton die automatisch een bestand verwijderd dan is het straks wel 'Security Essentials' en wie mag die puin weer ruimen?

Als deze 'tenzij' dus niet aanwezig zal zijn, zal het aantal PC's die ik standaard voorzie van MSE weer drastisch omlaag zakken. Tot op heden lever ik iedere PC standaard met MSE tenzij de klant uitdrukkelijk aangeef een betaalde versie van een virusscanner te willen hebben. Dan maar geen antivirus.

Op dit item kan niet meer gereageerd worden.

Microsoft Security Essentials gaat malware automatisch verwijderen

Lees meer

Reacties (95)

Sorteer op:

Weergave: