Poll
image

Wat geeft de doorslag bij aanschaf van een virusscanner?

maandag 23 juli 2007, 10:29 door Redactie, 26 reacties
Prijs
10.09%
Scan prestaties
27.2%
Snelheid van updates
7.12%
Producent
3.96%
Features
1.29%
Ondersteuning
1.29%
Gebruiksvriendelijkheid
2.47%
Ik gebruik geen virusscanner
16.12%
Systeembelasting
25.72%
Anders, ...
4.75%
Reacties (26)
23-07-2007, 11:22 door Anoniem
Volgens de poll gebruikt 25% op dit moment geen virusscanner.

Wow.

-R.
23-07-2007, 11:24 door SirDice
Ik heb geen virusscanner, ik detecteer ze zelf sneller en
beter dan welke scanner ook..
23-07-2007, 12:40 door Anoniem
Ik gebruik geen fOutlook, Exploder, Excel, Word of andere MS
zut...... en heb dus tot nu toe (9 jaar) geen virus gehad.
Heb dus ook geen virusscanner meer....
23-07-2007, 13:37 door Anoniem
Of hij onder een GPL licentie is VRIJ gegeven (Vote: Anders)
23-07-2007, 15:52 door Anoniem
Door SirDice
Ik heb geen virusscanner, ik detecteer ze zelf sneller en
beter dan welke scanner ook..

Hoewel ik je systeemkennis niet wil onderschatten, moet dit wel een
beetje grootspraak zijn. Tenzij je geen Windows bakken hebt... ;)

-R.
23-07-2007, 16:51 door ml2mst
Ik gebruik geen Microsoft producten meer, dus is een
virusscanner vooralsnog overbodig. Heb Clamv & Co wel
meerdere malen geprobeerd, maar dat blijkt vooralsnog
tijdverspilling te zijn. Controleer wel regelmatig op
rootkits en heb er tot dusver nog nooit een gehad.
23-07-2007, 23:02 door Anoniem
Voor mij geldt de detectiegraad van 'unknown' malware ZONDER
false positives. Meeste malware tegenwoordig maakt gebruikt
van lekken, dus met updaten voorkom je veel hedendaagse
malware. Een virusscanner die dus alleen 'bekende' malware
ziet is dan vrij zinloos en in het geval van sommige, zoals
bijv McAfee niets anders dan een CPU belastende
geheugenvreter. Waarom heeft McAfee in hemelsnaam 512MB
geheugen nodig om te scannen? Jarenlang gebruikt omdat ik
het gratis kreeg en onlangs nog geschrokken van mijn
prive-malware zoo. Van de 1200 in mijn prive-dierentuin vond
mijn huidige versie die ik bij mijn ISP kan downloaden er
slechts 40. Ik vraag me af of McAfee gebruikers in het
verleden niet gefopt zijn met nep-virussen of anders heeft
McAfee ten behoeve van snelheid een hele hoop 'oude' malware
uit z'n datfiles gehaald en/of bijzonder slechte signatures
gemaakt. En als ik de virustotal stats bij hou pakt ie maar
25% van de onbekende malware.
24-07-2007, 07:38 door Anoniem
Systeembelasting en scan prestaties!
24-07-2007, 11:48 door SirDice
Door Anoniem
Door SirDice
Ik heb geen virusscanner, ik detecteer ze zelf sneller en
beter dan welke scanner ook..

Hoewel ik je systeemkennis niet wil onderschatten, moet dit
wel een beetje grootspraak zijn. Tenzij je geen Windows
bakken hebt... ;)
Nope.. En ik gebruik wel degelijk windows.. Kwestie van een
beetje opletten wat je doet (en wat je machine/windows doet).
24-07-2007, 13:46 door [Account Verwijderd]
[Verwijderd]
24-07-2007, 17:22 door Schouw
Door SirDice
Ik heb geen virusscanner, ik detecteer ze zelf sneller en
beter dan welke scanner ook..
Hoe dan? Het is denk ik het een of het ander.

Laten we een testset van 100 bestanden pakken. Met filename
0, 1..99.
In de gemiddelde test haalt de topscanner zo'n 99% detectie.
Hoe lang zal een AV nodig hebben om deze 100 bestanden te
scannen? Laten we het ruim nemen en een waarde van 60
seconden aanhouden hiervoor.

Statistisch kunnen we aannemen dat de AV één malware in de
betreffende set gaat missen. Echter bevat deze testset ook
een paar schone bestanden.

Dat houdt dus in dat je kan kiezen voor snelheid: Alle
bestanden als kwaadaardig beschouwen met een paar gratis
false positives.
Het kan inhouden dat je gaat voor nauwkeurigheid: Voordat je
hebt vastgesteld dat sample 0 een EPO virus bevat, of juist
niet, zijn je 60 seconden om.

Maar misschien is dat een te wetenschappelijke benadering
van je stelling. :-)
24-07-2007, 18:21 door SirDice
Sneller als in sneller dan dat er een nieuwe DAT file komt
die de nieuwe malware wel herkent. Niet sneller als in
hoeveelheden per seconde ;)
24-07-2007, 19:01 door Schouw
Door SirDice
Sneller als in sneller dan dat er een nieuwe DAT file komt
die de nieuwe malware wel herkent. Niet sneller als in
hoeveelheden per seconde ;)
Dan is het nog steeds zwaar afhankelijk van de
kennis/ervaring van de betreffende persoon en de
complexiteit van de sample. Iets waar ik in jouw geval
uiteraard geen inzicht in heb. Maar aangezien je niet in de
AV industrie zit, heb ik zo mijn twijfels. :-)
24-07-2007, 21:49 door Anoniem
De enige virussen die ik mogelijk kan oplopen worden door
mijn natuurlijke weerstand verwijderd.
25-07-2007, 07:53 door splinter
Ik heb al sinds jaar en dag een virusscanner en ik heb in de afgelopen
10 jaar wel geteld 0 virussen, trojans, malware of dergelijke zaken
gehad mijn systeem draait prima. Ja een windows systeem, welke de
afgelopen 3 jaar nog niet opnieuw geinstalleerd of geimaged is btw. Ik
vraag me wel eens af of ik de virusscanner niet gewoon zal
verwijderen want er is er nog nooit een gedetecteerd. Talking about
waste of money hahahaha...

Opmerkelijk vind ik de opmerking van anoniem over McAfee die 512
MB geheugen zou gebruiken. Ik heb McAfee lang gebruikt en kom het
in mijn werk ook vrij veel tegen en heb dat nog nooit zien gebeuren
mgoe..

Virusscanners zijn volgens mij nodig. Je mist hem pas als het te laat
is. Daarnaast vind ik de effectiviteit van Virusscanners een beetje
achterblijven bij de Malware industrie. Het lijkt alsof het is een beetje
blijven steken. Misschien kan er wel niet meer geinnoveerd worden
hoor. Who knows.. Ze zijn in elk geval stuk voor stuk gebrekkig het is
aan de gebruiker de keus welk merk/smaak oid het meeste
aanspreekt.
25-07-2007, 10:46 door SirDice
Door Schouw
Door SirDice
Sneller als in sneller dan dat er een nieuwe DAT file komt
die de nieuwe malware wel herkent. Niet sneller als in
hoeveelheden per seconde ;)
Dan is het nog steeds zwaar afhankelijk van de
kennis/ervaring van de betreffende persoon
Pas een dikke 20 jaar ;)
en de complexiteit van de sample.
De meeste malware zit niet eens zo heel complex in elkaar.
Iets waar ik in jouw geval uiteraard geen inzicht in
heb. Maar aangezien je niet in de AV industrie zit, heb ik
zo mijn twijfels. :-)
Niet in de AV industrie.. Wel security.. En dus dagelijkse
kost..
25-07-2007, 13:36 door Schouw
Door SirDice
Pas een dikke 20 jaar ;)
20 jaar ervaring met dASM e.d.? Dat is een aardige tijd.
Helaas zegt dat nog steeds niets over je competentie.
Daarvoor heb ik teveel mensen gezien die na x tijd op een
bepaald niveau blijven hangen.
De meeste malware zit niet eens zo heel complex in
elkaar.
Sure. Meeste spul tegenwoordig is een static trojan. En dat
is maar goed ook, stel je voor dat elke sample de
complexiteit van Zmyst zou hebben. ;-)
Niet in de AV industrie.. Wel security.. En dus
dagelijkse
kost..
Heb een kennis die ook in de security zit - ik zou echter
niet weten wat mensen uit de disco smijten met AV te maken
heeft. :-)
25-07-2007, 14:32 door SirDice
Door Schouw
Door SirDice
Pas een dikke 20 jaar ;)
20 jaar ervaring met dASM e.d.? Dat is een aardige tijd.
Ooit begonnen op een C64, 6510/6502 assembly. Later op de
Amiga 32bit 680x0 assembler. Moet eerlijk bekennen dat m'n
x86 assembler wat roestig is maar kan het nog prima
lezen/begrijpen..
Helaas zegt dat nog steeds niets over je competentie.
Daarvoor heb ik teveel mensen gezien die na x tijd op een
bepaald niveau blijven hangen.
Mee eens, ik ook ;)
De meeste malware zit niet eens zo heel complex in
elkaar.
Sure. Meeste spul tegenwoordig is een static trojan. En dat
is maar goed ook, stel je voor dat elke sample de
complexiteit van Zmyst zou hebben. ;-)
[/quote]Gelukkig niet.. Meestal wordt het zelfde "truukje" op
honderd verschillende manieren uitgemolken..
Niet in de AV industrie.. Wel security.. En dus
dagelijkse kost..
Heb een kennis die ook in de security zit - ik zou echter
niet weten wat mensen uit de disco smijten met AV te maken
heeft. :-)[/quote]Disco? Da's zo0o 80er jaren.. Maar goed, lijkt me wel
duidelijk dat ik de ICT security bedoelde ;) Jammer genoeg
zijn er niet veel plekken in de AV sector hier in Nederland :(
26-07-2007, 07:47 door splinter
ooooh kijk lezers SirDice en Schouw vinden elkaar wel leuk.. het is
alleen de vraag wie meer "ICT" is.. dus word hier even de pikorde
bepaald.

*gaaaaaaaap*
26-07-2007, 14:08 door SirDice
En gezien jouw opmerkingen sta jij ergens heeeelemaal onderaan..
26-07-2007, 15:00 door Anoniem
Ik heb geen virusscanner, al 8 jaar niet en heb nooit
problemen gehad met virussen ed. Als je een beetje je
verstand gebruikt en niet zomaar achterloos overal op klikt
kun je prima zonder. Ik gebruik nu sinds 2 maanden firefox,
daarvoor alleen maar software van microsoft.
Mocht er ooit ierts misgaan dan heb ik nog een image om
alles terug te zetten. Systeemherstel kun je gerust
uitzetten, dat werkt toch zelden en neemt veel schijfruimte in.
26-07-2007, 16:54 door Anoniem
Door Anoniem
Ik heb geen virusscanner, al 8 jaar niet en heb nooit
problemen gehad met virussen ed. Als je een beetje je
verstand gebruikt en niet zomaar achterloos overal op klikt
kun je prima zonder..

klopt, mee eens.

Daarbij vind ik het ook niet leuk dat zo'n virusscanner al mijn file's
doorscant. (.pdf,docs etc) stel dat ze info terug sturen :S
26-07-2007, 18:43 door Wootles
Ik kijk zowel naar de systeembelasting als de scanprestaties.

Ik heb een tijdje Panda Platinum (de hele security suite)
gebruikt omdat deze in tests toen verschrikkelijk goed uit
bus kwam, maar ik ben na een jaar alweer overgestapt naar de
virus scanner van NOD32 in combinatie met de firewall van
Windows zelf (niet de meest geweldige firewall, maar hij
beschermd mij genoeg). Ik speel op een redelijk high-end
gaming PC, maar zelfs dan is het echt niet meer grappig om
een dikke 7 minuten te wachten voordat je pc volledig is
opgestart en om daarna 300mb intern geheugen aan je
beveiliging af te staan.
28-07-2007, 12:13 door spatieman
de meeste virusscanners van maken van een P4 4ghz een P1
233mmx machine..

ik heb zelf AVG free erop staan, non actief, ik wil met de
hand kunnen scannen.
28-07-2007, 14:15 door Anoniem
Ik moet toch even lachen om SirDice.

Zelf detecteren? Hoe lang na een infectie 'zie' jij dan
dat je iets hebt opgelopen? Een seconde? Een dag? Week?
Ben je net op tijd om je wachtwoorden niet te laten sniffen,
of weet je het gewoon nooit zeker? Vroeg of laat word ook
jij nog eens 'gebeten', omdat je geen AV had draaien op het
moment dat je browser een geprepareerd plaatje binnenhaalt,
voorzien van een buffer overrun oid. Wedden dat je browser
op dat moment draaide onder admin rechten? :-) Een beetje
AV weet op welke offsets deze fouten zitten, en detecteren
dit meteen.

In het zeldzame geval dat ik met een Windows bak werk, pas
ik mijn gedrag daarop aan, zodat ik niet word geinfecteerd
in de first place. AVG free is dan nog het minste wat ik dan
gebruik, hoewel ik sterke twijfels krijg over de kwaliteit
van dit product.

95% van de malware is idd erg simpel, maar die overige 5% is
wel degelijk cutting edge programmeer kunst, die erg lastig
te detecteren valt met het blote oog.

O btw, mijn x86 asm kennis is trouwens niet roestig. :-)
Ik geloof dat ik weet waar ik over praat.
30-07-2007, 13:16 door SirDice
Door Anoniem
Ik moet toch even lachen om SirDice.

Zelf detecteren? Hoe lang na een infectie 'zie' jij dan
dat je iets hebt opgelopen?
Voorkomen is beter dan genezen. Ik heb in 20 jaar nog niets
"opgelopen".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.