Archief - De topics van lang geleden

pc beveiligen ?

24-06-2008, 03:29 door Anoniem, 9 reacties
Hallo, ik heb de virusscanner van Kaspersky draaien, die ook controleerd op
spyware, adware, en dialers, en natuurlijk de normale malware zoals
virussen, wormen, backdoors en trojaanse paarden.

Ik lees echter links en rechts, dat het verstandig is om daarnaast bijv. ook nog
ThreatFire te installeren. De andere hoor ik weer mensen die zeggen installeer
Boclean, nog een andere lees ik weer iets over ThreatExpert of Memory
Firewall.

Wat heb ik nu daadwerkelijk nodig ?
Kan je trouwens ook alle 4 de applicaties naast Kasperksy draaien ? of is dit
te veel van het goede, en draait Kaspersky dan niet meer goed ?

[ ThreatExpert controleerd volgens mij alleen maar dingen uit het geheugen of
de dll\'s zover ik kan zien, van die Memory Firewall daar heb ik nog nooit van
gehoord ]

Hier onder de naam en linkjes.

ThreatFire
http://www.threatfire.com/about/

BoClean
http://www.comodo.com/boclean/boclean.html

Memory Firewall
http://www.memoryfirewall.comodo.com/

ThreatExpert
http://www.threatexpert.com/memoryscanner.aspx
Reacties (9)
24-06-2008, 13:07 door ctrlaltdelete
Geen enkele virusscanner is perfect. Ook Kaspersky zal wel eens iets niet detecteren. Wat je als reserve/extra beveiliging wilt installeren is niet zo'n makkelijke keus. Zelf gebruik ik [url=http://www.idealsoftware.nl/prevx2nl/]Prevx
2.0[/url] en [url=http://www.emsisoft.nl/mamutu/index.htm]Mamutu
[/url] naast mijn ESET Smart Security en ben er zeer tevreden mee.

Iedereen zal wel zo z'n eigen voorkeur hebben, maar 1 programma is in
ieder geval niet genoeg.
25-06-2008, 03:27 door Anoniem
Hallo, hier wil ik toch een kant tekening bij maken.

Zoals je aangeeft begruik je als hoofdprogrogramma : Eset Smart, en gebruik
je daarnaast nog Precx en Mamutu. Stel dat Eset een database heeft van
300.000 stuks malware, en beide andere programma hebben ongeveer de
dezelfde database, of kleiner met daarin dezelfde database, dan draai je dus
2 x een dubbel programma wat dus overbodig is. Als je dit niet daadwerkelijk
ZELF hebt gecontroleerd, of gewoon installeerd omdat je denkt dat je veiliger
bent, dan ben je echt fout bezig. Kun je bijvoorbeeld de beide databases
extracten naar bijv. Exel, en kijken hoeveel verschillen deze hebben met Eset,
en als er dan ook nog eens veel verschillen inzitten, dan pas heb je een
goede beveiliging. Het horen zeggen van... en afgaan op wat op een website
staat is niet de juiste weg. Voorbeeld : Stel Eset herkend 300.000 stuks
malware. Prevx 200.000 en alle 200.000 stuks van Prexv zitten ook in Eset dan
heb je dus een programma dubbel draaien. De kleiner programma's
herkennen meestal veel minder malware omdat ze ook kleiner zijn, in de
meeste gevallen, gebruiken ze ook nog de een stukje van de database van
alle grote av companies. Dus de conclusie is > je waant je zeker, maar bent
het helemaal niet. Sterker nog, je draait een programma, met een kleine
database, waarvan de datebase een soort copie is van een grote batabase.

Ik doe wel eens wat testen, en test dan bijvoorbeeld een trojanscanner, en
Kapsersky. De trojanscanner heeft dan een -kleine- database van trojans
aanboord die Kaspersky ook allemaal herkent. Dus heb je eenmaal
Kaspersky draaien, dan hoef je echt geen trojanscanner erbij te laten draaien.
Dus heel vaak, wordt de consument maar wat voorgeschoteld, en betaal je
voor iets, wat je in principe al lang hebt.

Dus mijn tip, alleen KAV is genoeg. ThreatExpert zou je erbij kunnen
installeren, maar is ook niet echt nodig. KAV houdt dit ook allemaal in de
gaten.

Zo zijn er ook mensen die naast KAV nog een spyware programma draaien,
wat dus ook weer overbodig is. Kav kan op veel dingen controleren mist je ze
maar aanvinkt.

Dus sorry -ctrlaltdelete- maar volgens mij heb je toch niet echt verstand van
zaken. Het ergens tevreden mee zijn, wil niet zeggen dat je voldoende
beveiligd bent. Het denken door meerdere programma's te hebben lopen wil
ook niet zeggen dat je beter beveiligd bent. Het van horen zeggen is al
helemaal fout, mits het van een zeer betrouwbare bron komt, met uitgebreide
testresultaten. Als ik jouw 3 programma's test , dan moet ik echt lachen, en
concluderen, dat je niet echt verstand van zaken hebt, maar iemand bent die
gewoon op andere afgaat. Tevens geef je ook nog eens foute informatie.

Dus mijn advies :
Een goede AV scanner.
Timmer je router goed dicht, en kijk zeker eens je instellingen.
Eventuele een goede software matige firewall, voor controle.

That all.
25-06-2008, 11:29 door Anoniem
Ik gebruik gewoon KIS, dus het totaal pakket en die is prima
voldoende, daarbij wetende dat de beste beveiliging achter
het toetsenbord zit. KIS is sinds vorig jaar als tweede uit
de test gekomen, ik gebruik het al tijden, tuurlijk zijn er
ook andere goede produckten. En zoals genoemd, je router
goed dichtzetten, in ms bv upnp uitschakelen en dat soort zaken.

Groet.
25-06-2008, 14:02 door ctrlaltdelete
Anoniem met die lange post;

Prevx 2.0 heeft helemaal geen virusdefinities op de PC. Bestanden
krijgen een speciale identificatiecode en die code wordt razendsnel in
een gigantische database op 't net geverifieerd. En Prevx gebruikt nog
een aantal andere methoden om malware te detecteren.
Mamutu werkt zonder definities, die houdt 't gedrag van bestanden in de gaten.
ESET/NOD32 werkt niet alléén met definities, de pro-actieve
bescherming van ESET is beter dan die van Kaspersky. Ik heb niets tegen Kaspersky hoor, is naar mijn idee ook een van de beste AV's.

En je mag best denken dat ik er niet veel verstand van heb, daar kan ik
wel tegen ;-)
25-06-2008, 14:52 door ctrlaltdelete
Voor de vraagsteller; Threatexpert memory scanner is alleen handig
wanneer je systeem al geïnfecteerd is, dan is het mogelijk dat
Threatexpert memoryscanner de infectie in het geheugen detecteert op
het moment dat je ermee gaat scannen en onschadelijk maakt. Het is
dus geen software die je AV kan vervangen of het downloaden en
installeren van malware zal voorkomen.
BOClean controleert ook alleen het geheugen maar is altijd actief. Mocht je AV bepaalde malware niet detecteren en de malware wordt gestart dan kan BOClean dat proces vaak nog stoppen voordat het
daadwerkelijk schade aanricht. Ik gebruikte zelf BOClean al toen het nog niet gratis was en heb als beta-tester zelfs nog wat bugs gevonden en gemeld. Sinds het programma (eigenlijk de maker, Kevin) is overgenomen door COMODO lijkt 't erop dat er meer False Positives en andere problemen zijn met het programma. Maar het wordt nu natuurlijk ook door veel meer mensen gebruikt omdat het nu gratis is en dan is het logisch dat er ook wat meer problemen zijn. Meestal ligt dat dan aan het systeem van de gebruiker.
Er zijn ontelbaar veel combinaties mogelijk van soft- en hardware en het is absoluut onmogelijk om software vooraf te testen op alle mogelijke combinaties. Dit geldt natuurlijk voor alle soorten software maar bij beveiligingssoftware is er meestal meer haast geboden met het uitbrengen van nieuwe functies/definities dan met bijvoorbeeld een programma als Photoshop. En bugs in beveiligingssoftware krijgen nu
eenmaal veel meer aandacht dan bugs in andere software.
27-06-2008, 01:55 door Karl Hungus
Het is belangrijk precies te weten wat de produkten doen op
je computer. Hun doel is hetzelfde maar hun werkwijze niet.
Twee programma's die gebruik maken van b.v. 'behavioral
analysis' lopen elkaar even zeer voor de voeten als twee
samen draaiende on-access virusscanners. In het beste geval
vertraagt het je computer alleen maar.

Op m'n thuis-pc draaien ThreatFire, G Data Antivirus 2008 en
de Vista firewall vreedzaam naast elkaar. De anti-virus
kijkt alleen naar de inhoud van bestanden, ThreatFire alleen
naar het gedrag, en de firewall filtert alleen paketten.

Als ik me niet vergis heeft Kaspersky in z'n nieuwste versie
ook een soort gedragsanalyse ingebouwd, dat maakt de kans op
interferentie met andere programma's alleen maar groter.
Kaspersky is op z'n eentje best potent. Nogal ironisch
wanneer je minder veilig zou zijn door meer programma's te
draaien.

(Trouwens: heuristische 'pro-actieve bescherming' !=
'behavioral analysis')
27-06-2008, 08:42 door ml2mst
LOL!
26-07-2008, 00:11 door Anoniem
En GDATA?
Werken die niet met de engines/databases van Avast en Kaspersky
Men zegt dat ze het optimaliseren maar wat bedoelen ze daarmee want 2
antivirusprogramma's draaien zou problemen opleveren. Waarom doen zij het
dan wel en geeft dit geen conflicten?
26-07-2008, 14:28 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.