Je ben best al goed bezig;

Maar ik zal wel het virus AVG9 eraf gooien.

Installeer een goede Security suite van:
- Kaspersky Internet Security 2010 /of
- Norton Internet Security 2010
Deze zijn beide echt heel goed en werken volledig automatisch je kunt ze testen met een trial.

Gezond verstand is het belangrijkst!
Succes

- Diskwipe met DBAN
- Windows XP SP3 install
- LUA account aanmaken, passphrases voor dit en sysadmin account.
- Zooi services en instellingen verwijderen en aanpassen
- Firewall aanpassen, file/printer sharing en andere meuk verwijderen (dus alles behalve TCP/IP).
- Firefox installeren
- NoScript installeren
- Flash updaten
- Java updaten
- Sumatra installeren voor PDF
- VirusTotal Upload plugin installeren om bestanden te scannen
- Secunia Online scan uitvoeren of PSI installeren
- Pidgin voor instant messaging met OTR plugin
- Thunderbird voor mail
- izarc voor in/uitpakken

Heb hiervoor OpenWRT draaien.

Zit er nog aan te denken om iets met whitelisting te doen. Iemand hier ervaring mee met XPSP3???

Naast voorgaande suggesties, neem een HOSTS file zoals die van MVPS en installeer Spybot S&D en Spywareblaster om hun immunisatie(passief, vooral cookie en domain blacklists in je browser, spybot bied wel realtime, maar dat stelt niet zo veel voor, kan je beter uit laten.)
Afhankelijk van welke suite je er op zet,(gooi AVG er idd af) gebruik daarnaast nog een lichte cloud dienst als Immunet of als je suite geen behavioral detection heeft een behaviour blocker zoals Threatfire. Verder eens in de zoveel tijd complete systeemscans doen, gebruik daarvoor ook second-opinion scanners als Hitman Pro 3.5 en Malwarebytes' Anti-Malware.

Eerlijk gezegd is het allemaal hardstikke mooi om het door programmas te laten doen.
Maar de beste anti malware en antivirus ben je toch echt zelf.

Ik heb geen:
- Antivirus
- Firewall
etc.

Gebruik programmas als TCPvieuw om te kijken wat de uit en inkomende verbindingen zijn.
En een proces manager om te zien wat er actief is op je pc.

Ik ken genoeg manieren om een PC voorzien van firewall en antivirus volledig over te nemen.
Sla nooit .. maar dan ook nooit !!! wachtwoorden ect op.

Ik gebruik:

Firefox als browser (+plus adblock plus en noscript)
Thunderbird als mail client
Avira Premium als Antivirus
COMODO Internet Security als Firewall + Antivirus toevoeging
Malwarebytes' Pro als Malwarescanner + Antivirus toevoeging
MVPS hostfile maandelijks updaten.
Spywareblaster als toevoeging.
Pidgin als IM programma
CCleaner als wekelijkse zooi-opruimer
Defraggler als maandelijkse defragmantatie programma
Bittorrent als Torrent client.

Op mijn andere computer gebruik ik hetzelfde behalve:
Avira Premium is daar Kaspersky Anti-Virus
Daar staat ook Threatfire op de pc, maar volgens hun website heeft Threatfire bijna geen nut samen met Avira Antivir.

Alles idd afsluiten maar dan wel vmware installeren en een windows os erin.

Spul beveiligen...

Snapshotje maken.

Vanuit je vmware sessie browsen..scheelt je een hoop ellende

Snapshotje regelmatig terugzetten

klaar...


Sw testen? maak ff nog een image aan..kopieer het spul ..snapshotje ...

Dat is nou niet waar want ik gebruik ook Avira Antivir maar een keer gaf Threatfire een significant snellere waarschuwing.

Dat is nou niet waar want ik gebruik ook Avira Antivir maar een keer gaf Threatfire een significant snellere waarschuwing.

Dat is nou niet waar want ik gebruik ook Avira Antivir maar een keer gaf Threatfire een significant snellere waarschuwing.

Allemachtig, dat heb ik op Ubuntu allemaal niet nodig om veilig te zijn.
Oh, sorry, dat is geen antwoord op de vraag.

Ik pas dus Ubuntu toe, maar niet alleen om veilig te zijn.
Wat kost die rommel die hierboven genoemd staat wel niet???
Of worden daar illegale versies voor gebruikt omdat anders de hobby niet meer te financieren is......

Ik zie maar 1x secunia genoemd, maar dat moet wel een van de belangrijkste zijn.

Bijna alles is gratis, alleen verschillende Security suites die genoemd zijn niet, maar gewoon een goede gratis AV en een goede gratis Firewall, en misschien nog HIPS werkt even goed, misschien nog wel beter omdat sommigen fabrikanten bijv. firewall experts zijn en daarom niet zo goed in antivirus zoals anderen, zoals Comodo Internet security, blijkt ook uit de tests.

En naast al deze suggesties natuurlijk een alternatieve DNS server.

Ik lees hier niks over backups. Hoe doet u dat?

Als je zelf een beetje het nieuws volgt heb je de updates al geinstalleerd voordat secunia voor een nieuwe versie waarschuwd..

Ik maak een batch file voor mijn webbrowser IE of firefox, het uitschakelen van TEMP map voor internet
sessie, is wel aanbevolen. Soms droppen ze in tempfile rare bestanden afkomstig als een internet pagina opent.
Als je de temp uitschakeld ,moet je wel weer inschakelen na je de webbrowser afsluit.

een voorbeeld is
@echo off
C:
cd\
cd\docume~1\%USERPROFILE%\localS~1
deltree /Y temp
copy enable temp
CD\

start C:\progra~1\Intern~1\iexplore.exe

"Enable is blank file "deze plaats in localsettings, zodat niet meer mogelijk is om een "temp map" aantemaken.
Als je dan in de map iets zou willen plaatsen mislukt het uiteraard
Zo doe ik ook in C:\Documents and Settings\%USERPROFILE%\Application Data\Macromedia
Flash Player, maar dan om privacy redenen.

"Als je zelf een beetje het nieuws volgt heb je de updates al geinstalleerd voordat secunia voor een nieuwe versie waarschuwd.."

Jij houdt dat zelf allemaal bij, inclusief bijvoorbeeld security updates voor drivers van je hardware en dat soort zaken ? Je zou de eerste zijn die ik zie die dat doet ;)

"En naast al deze suggesties natuurlijk een alternatieve DNS server."

Waarom is een alternatieve DNS server veiliger dan je default DNS server ? Het begrip alternatief zegt niets over kwaliteit of veiligheid.

Secunia PSI blijft voor een gemiddelde thuisgebruiker / computergebruiker toch echt 'de' manier. Dan daarbij doet Secunia wel meer tools leveren (automatische updates via WSUS van veel software, etc).

Ik maak zelf gebruik van xubuntu (laptops), kubuntu (workstations), ubuntu-server. Waarbij al mijn dataverkeer ge-encrypt is tussen mijn clients en mijn server (vpn kist, ....). Mijn VoIP devices hangen in een apart vlan, en mijn 'overige' (ethernet) devices hangen in een derde vlan. Deze vlans worden niet gerouteerd naar elkaar, en toegang is alleen mogelijk als hiervoor een daemon draait op de server (b.v. Asterisk), welke het geheel als een service beschikbaar maakt.
- Er draait ook nog een Snort en een Squid bak binnen mijn netwerk, om netwerkverkeer af te schieten. Het geheel heeft een apart systeem waarmee de firewall blacklists tussen alle services gesynchroniseerd worden (met als onderlaag o.a. fail2ban).
- Uitgaande firewall om onbekend netwerkverkeer te droppen (ipv enkel inkomend).

Dit verkleint de kans enorm dat er data kan lekken, en vergroot de vraag naar kennis / informatie (om het geheel op te zetten en te beheren).

Als je geen zware systeembelasting belangrijk vindt, dan raad ik GData Internet Security 2010 aan. Die gebruik ik al een tijd en daar ben ik zeer tevreden van. Zeker in vergelijking met AVG zal je het verschil merken (ik spreek uit ervaring!)

Wat dacht je van DEP inschakelen?

Sandboxie gebruiken voor je internet-browser geeft wel een veilig gevoel....

zie ook:

http://www.security.nl/artikel/26160/1/Sandboxie_ervaringen%2C_tips%3F.html

Verder gewoon je een firewall, virusscanner en updates uitvoeren, sterke wachtwoorden gebruiken en geen admin-account gebruiken. Allemaal niet te moeilijk doen en vooral je verstand gebruiken op Internet.
Voor de gemiddelde gebruiker is dat echt wel voldoende hoor, tenzij je graag met security-producten hobby-et,
(tsjee, hoe vervoeg je dat?!)
of je gewoon paranoia bent...

Het gebruik van AVG is zeer zeker af te raden. Regelmatig meegemaakt bij anderen, dat hun Windows vol met malware zat, die andere AV-alternatieven niet doorgelaten zouden hebben.

Goede Systeem beveiliging is zeer mogelijk, een Computer is zo 'Secure' als de persoon die er achter zit.

goeie tips zouden zijn;

-Firewall - Wekelijke updates
-AV - Dagelijkse updates
-VMware (virtual Machine om je gedownloaden bestanden te testen, en kijken of ze malware bevatten)
-EastTec Eraser - op Deletion leven van dhr. Gutmann (government Level deletion)
-Windows updates - Dagelijks of wekelijks.
-Werken met Beperkte rechten accounts op windows ipv Administrator rechten.
-Truecrypt - BlowFish Encryption + SHA1 Encryption (volledige Systeem partitie encryptie, Incl BootLoader)

Evt nog een Port Closing software (anders dan firewall) deze kunje zelf aangeven welke ports te dichten.

Voor nog diepere informatie over computer beveiliging, neem gerust eens een kijkje op;
Security Scene Team: Http://www.SSTeam.ws

hier gaan wij dieper in op computer beveiliging, O.A: Social Engineering, Firewalls, Hacking/Preventing.. en nog veel meer.

hoop je vraag een beetje te hebben geantwoord.

Mvg,

Rinus.

Wordt avg9 internetsecurity dan ook afgeraden?.
Er is met dit pakket toch al veel verbeterd?.
Misschien dat de avg9 gratis versie niet z´on hoge ogen gooit.
Op de pc gebruik ik Linux,en op de laptop heb ik Windows7 homepremium x64 staan,wel met avg9 internetsecurity.
Ik heb geen malware aangetroffen op mijn laptop,of anderzijds.
Dus alles bij mij is goed beveiligd.
Mijn laptop loopt als een speer,maar ja ik werk ook altijd mijn geinstalleerde programma´s bij als er een update voor is.
Misschien ook mede dat,ik daarom veiliger ben.
Tevens heb Ik er ook een goed oog op wie ik op mijn netwerk wil hebben en wie niet.

Wat ik mis is het regelmatig testen van het systeem. Of het stressen van je netwerk/systeem.
Monitoren of je systeem "dicht" zit. Kritisch producten van Adobe volgen en patchen als er
iets te patchen valt, Adobe is berucht om zijn security beleid. (Flash, etc.) Bekijk opensource alternatieven voor deze "producten".
Surfen met no-script en WOT.
Een deftige firewall: IP-tables voor je netfilter configuratie.
Overbodige services/diensten/deamons uitschakelen!!
Veiligheidsupdates automatisch binnenhalen.
En een fijne antivirusscanner als Bitdefender gebruiken.

Even over ThreatFire... Die is lang niet fijn voor je eigen systeem, omdat bij het detecteren van (false)positives niet alleen het besmette programma zelf maar ook de parent in quarantaine wordt geplaatst. Heb het zelf gebruikt en heb verscheidene malen false positives gehad waardoor alle parent .exe's en daarbij ook happen uit het register gewoon weg werden gehaald waardoor WinRAR, IE en nog wat andere programma's (en het hele systeem eigenlijk) instabiel werden of zelfs neit meer werkten.

Versleuteling met SafeGuard Easy, PrivateCrypto en OpenPGP.
AV van Sophos
Client Firewall van Sophos
Surfen met FireFox, NoScript, AdBlockPlus en Perspectives
Backups met Rescue & Recovery

Ik gebruik Microsoft Security Essentials met daarboven op de laatste Avast Home Edition (deze laatste is in staat om samen te werken met veel andere virus scanners en vormt een double layer protection)

Allebei gratis en goed, alleen bij sommige applicaties schakel ik de realtime van die van Microsoft even uit omdat die iets teveel resources vraagt in sommige gevallen

Als ik ooit moet betalen voor een security pakket dan volg ik niet de fanboys maar ga voor Eeye

Daarna doe gebruik ik om de zoveel tijd asquared free, zeer goed pakket maar veel false positives dus goed alles nakijken vooraleer je de selectie laat verwijderen
Ik gebruik regelmatig PSI van Securnia om de software te controleren op updates

GRC Shields Up is goed om je pc te testen op gaten maar de site is soms wat onduidelijk

en ik wissel af van besturingsssysteem als ik online betalingen doe ed

In het algemeen:

Quick list of Top 10 Basic Information Security Awareness Guidelines:
- Take responsibility for software being up-to-date
- Use only authorized hardware or software
- Use multiple, strong passwords
- Know your security software logo and alerts
- Do regular backups of your work, and test them
- Encrypt sensitive files before leaving the office
- Challenge strangers, or anything odd in the office environment
- Lock up sensitive assets and information before leaving them
- Be suspicious (i.e. don’t click on untrusted/unexpected links or attachments)
- Report incidents to management or the helpdesk
zie ook: PC Security: How to Make Computers Secure from

Geen enkele security-oplossing is 100% (dan kom je er zelf niet meer in/uit).

Derhalve naast combinaties van essentiele c.q. integrale methoden (AAA) producten/oplossingen toepassen van min. 2-3 verschillende fabrikaten/concepten, layering, segmentering, levels, liefst single sign on-concept.

Zo maar een selectie van factoren waarmee je allemaal rekening zou moeten houden om security op een hoog peil te kijgen en/of te houden maar wat in de praktijk zeker niet (altijd) haalbaar is....Doe er je voordeel mee.

ALGEMENE INFORMATIE:

- Bewustzijn gebruikers/Awareness: SANS “SANS Top 20” ( http://www.sans.org/top20/
- Center for Internet Security ( http://www.cisecurity.org)
- RADAR mbt algemene veiligheid Internet op dat moment 'weers gesteldheid'
zie Waarschuwingsdienst.nl mbt Zorgplicht providers
- Planet Internet ; zie 10 Geboden of lokaal
- XS4ALL

DATA
- Backup van data en/of programma's (serials, cracks, instellingen); separate locatie
- Image back-up programma's /data middels Ghost of DriveImage op DVD of op aparte USB-drive
- Boot-omgevingen: floppy, CD (Knoppix), DVD, USB-stick (U3)

PRIVACY: Denk ook aan Office 2003/XP Add-in: Remove Hidden Data

GEBRUIKER
- Gebruiker met enige kennis en goed gedragspatroon
ad a: commando's, instellingen, handelingen
ad b: crack-sites, serials..
volgen van security alerts/waarschuwingen/adviezen
- normal user zonder ADMIN rights
- Referentiekader (baselining) bepalen tbv performance PC hard-/software, Internetcommunicatie, diskcapaciteit, RAM
capaciteit
- Advies banken Internet bankieren: 3 x kloppen is veilig ; groene balk in URL (2009)
- Alerts van waarschuwende instanties/bedrijven:
Waarschuwingsdienst.nl
GovCERT
Microsoft
. ...

INFRASTRUCTUUR
- Cable / ...... Wifi draadloos (WPA 2)
- Virtual-systeem (VMWare, Virtual PC, Open Virtual)

SYSTEEM
-altijd actuele updates bijhouden ahv Waarschuwingsdiensten! zie ook Secunia hieronder
- Operating System bijv. Windows XP/SP3; Vista SP2 + patches (elke maand) en gebruikte software: Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
- Hardening PC-configuratie (zie advies CIS, SANS, NSA...); Check met Microsoft Baseline Security Analyser (MBSA);
optimaliseren PC-instellingen
Router
Operating System: niet gebruikte services uitzetten
Applicaties
Firewall (updates, configuratie). Use a firewall to block all incoming connections from the Internet to services that should
not be publicly available. By default, you should deny all incoming connections and only allow services you explicitly
want to offer to the outside world.
- Hardware Modem-router provider e.g. Fritz!Box / firewall
- Zone Alarm / Outpost firewall (beiden gratis) voor uitgaand verke er met name; niet in MS Defender; McAfee
en evt. Zone Alarm log analyzer (elk kwartaal)Virusscanner (resident en offline) (alle files of alleen .exe. com, .dll etc.)
AGV, AVAST+ (elke dag)

VIRUSSCANNER (goede kwaliteit, up-to-date)
- AVG (gratis).McAFee (commercieel), Microsoft Security Essentials (gratis bij licentie) en vele anderen voorheen MS
Defender Malware / Anti Spywware scanner (Microsoft Defender Beta, Hitman Pro 2) (elke week)
- AdAware,Search&Destroy (*)
- Actuele (updated) software : check met Secunia (online of offline)
a) Internet Explorer 8.0
b) Juiste beveiligingsinstellingen browser: HIGH; "anti-script/add plugins draaien in je browser", Secure browsen
- Alleen veilige sites door browser/ McAfee Advisor aangegeven. Eventueel check van de site bij Melani
URL: 1) https b) Slotje midden onder op scherm c) certificaat van betreffende bank in slotje: zie 3x kloppen d) Groene Balk URL
- scheiding van prive (geld, vetrouwelijk) en hobby (test, gratis, openbaar): Aparte PC of VMWare (Workstation of Player, Virtual PC, Virtual Box), Sandbox, Boot PC of ImmunOS (speciale RAM Linux PC onder VMWare) ; InPrivate Browsing (IE8)
- Super-safe Web browsing check browse
http://bcheck.scanit.be:80/bcheck/
http://www.pcflank.com/
- Rechten: Geen Admin-account voor gewone werk gebruiken; Ensure that programs and users of the computer use the lowest level of privileges necessary to complete a task. When prompted for a root or UAC password , ensure that the program asking for administration-level access is a legitimate application
- Rootkitscanner detectoren Blacklight (een beta-versie) en Rootkit Revealer of SOPHOS anti rootkit
- Passwords: a) Password policy8 chars, alfa num+, maand update b) elke (online) account ander password ; niet overal dezelfde passwords online; password manager KeySafe ...Enforce a password policy . Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised Goede passwords ! op de te beveiligen programma's, accounts etc. (at least seven characters, includes upper and lower case letters, numerals, symbols; has at least one symbol character in the second through sixth position; has at least four different characters in your password (no repeats); Looks like a sequence of random letters and numbers) (jaarlijks). Verschillende passwordniveaus op Internet: a) bank/credit/pay b) vertrouwelijke info/prive c) openbare. Denk aan ID-Theft. Encryptie van vertrouwelijke gegevens (PGP, Cryptainer e.a.) > 128 bits key, https, SSL, SSH
- Herstelpunt Windows ( voorbeeld) ; noodgevallen via ERD Commander (XP, Vista)
- Spamcontrol (*) Check of op Blacklist a) Spamhouse Ironport-appliance
- Goede Tools Registry cleaner , Defragmenteren (jaarlijks), SysInternals (autoruns, proces Explorer, ProcesMonitor...)
- Legale Applicaties: MS Office/Open Office, Quicktime, Database, Webserver, Webbrowser = alle patches, updates en upgrades zoveel mogelijk volgen, tenzij (zodra gemeld)
- Intrusion Detection Systeem (Host en/of netwerk) bijv. SNORT, ICE
- IP-/ Port blocker (opt.). XS4ALL en er zijn ook (freeware) paketten
- Process analyzers ( Spyware); zie ook tools onderin
- Honeypot als deze een waarschuwing geeft dan is er een hacker actief
- Goede instellingen/configuratie van hardware, firmwaren, OS, Applicaties, browser, utilities..
- Hostfile clean of open DNS ; Proxies / Hostfile c:\windows\system32\drivers\etc\hosts ; bijv. 127.0.0.1 nl.sitestat.com
- Authenticiteitscontrole middels SecuriID, client/server certificaat, PGP key
- Sandbox (Virtueelsysteem) of middels Sandboxie (kan ook Explorer veilig in draaien; wel geen virusdetectie van erbuiten) of ImmunOS; Virtual PC of LINUX BOOT CD
- Integriteitscontrole op essentiele files mbv Hashing ('Tripwire') ; Hashcalc voor verificatie
- Applicatie versie controle met PSI Personal Software Inspector Secunia PC (examining files on your computer (primarily .exe, .dll, and .ocx files). )

URL checker
- McAFEE advisor, AVG of Internet Explorer 8.0 online
- Internet Watch Foundation
- Melani
- Disable AutoPlay to prevent the automatic launching of executable files on network and removable drives, and disconnect the drives when not required. If write access is not required, enable read-only mode if the option is available
- Turn off file sharing if not needed. If file sharing is required, use ACLs and password protection to limit access. Disable anonymous access to shared folders. Grant access only to user accounts with strong passwords to folders that must be shared.
- Turn off and remove unnecessary services. By default, many operating systems install auxiliary services that are not critical. These services are avenues of attack. If they are removed, threats have less avenues of attack.
- If a threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
- Configure your email server to block or remove email that contains file attachments that are commonly used to spread threats, such as .vbs, .bat, .exe, .pif and .scr files.
- Isolate compromised computers quickly to prevent threats from spreading further. Perform a forensic analysis and restore the computers using trusted media.
- Train employees not to open attachments unless they are exp ecting them.
- Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched. Scansites :....
- If Bluetooth is not required for mobile devices, it should be turned off . If you require its use, ensure that the device's visibility is set to "Hidden" so that it cannot be scanned by other Bluetooth devices.
- If device pairing must be used, ensure that all devices are set to "Unauthorized", requiring authorization for each connection request. Do not accept applications that are unsigned or sent from unknown sources.
(*) via Provider: antivirus voor mail, Spamcontrol

MONITORING / AUDITING:
- Loganalyzers ( processen , Zone alarm: Zonelog , virusscanner, spyware scanner...); Log Parser
Processen monitoring (.de), Winini-, MSCONFIG-instellingen
- Hacker Eliminator
- Re Animator
- Network analyzers: Colasoft,Sniffer (Wireshark/Ethereal ), Ethercap (met ARP spoofing),
Currentport mon
- Spam filter
- Eventviewer Windows (logboeken bekijken)
- Monitoring: Regmon, Filemon, Proc(ess)mon, Portmon etc.
- Auditing :
- Audit PC,
- Secunia updates en patches checking on-/offline
- Controles (periodiek)

- Security controle/status Windows XP en Office: Microsoft Baseline Security Analyzer (MBSA) af en toe draaien
- Firewall 'leak' testen vanaf Internet: Leaktest (GRC)
Periodiek, bijv. 1x per maand

PORTS/HOLES
- Check of PC vanaf Internet goed beveiligd is SHIELDS UP
- Nessus scan

VIRUSSEN
- Offline virus scan; AVG. AVAST!, McAfee.. Snel: STINGER (McAfee)
- Online viruscan van ander merk diverse fabrikanten: Housecall Trendmicro bijv.
Spyware
- Offline spyware scan: Hitman Pro 2 (verzameling van ca. 10 oplossingen), Microsoft Defender
- Online viruscan van ander merk diverse fabrikanten (2nd opinion)
- Rootkit detectors
- Performance preventie

BEHEER:
- Opruimen applicaties, -data, oude herstelpunten, logfiles, reports My documents, Java cache
- Regclean
- Defrag/Diskeeper
- Opruimen oude files/programma's
- Back-up naar externe media
- Performance testen

- Internet Speedtest.nl
- Utilties performance: systeem, disk, netwerk, printer
- Pingtester
- Allerlei test-utilities (Sysinternals)Life vanaf Internet

Regmon.exe
Filemon.exe
Processen scannen..
de rest op: http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx

Links:
- Checklist security Windows XP
- Securing Windows XP
- Windows XP Security checklist
- Secure your computer (Tomcat)
- Protecting yoyr privacy & security
- Securitywizardry

Als je deze allen regelmatig updatet (zie Secunia) dan is de kans op besmetting gering

Hmm wat ik doe.

Niet inloggen als Admin, maar als gebruiker met beperkte rechten.

FireFox met AdBlock + NoScript + Perspectives + Safe (SSL addon) + SSL Blacklist + PhProxy + WOT

Sandboxie voor het browsen in een zandbakkie :-)

Comodo Personal Pro Firewall

Avira Antivir AV + Spybot S&D + Prevx CSI + MalwareBytes

McAfee Spamkiller (ietwat oudere versie heb ik daarvan), maar men zou ook het freeware proggy Spamihilator kunnen gebruiken

Secunia PSI om alle software up-to-date te houden

GesWall (een HIPS en IDS proggy, draait prima naast Comodo)

Image van mijn Windows partitie als backup (just in case)

KeyScrambler Premium voor het versleutelen van toetsaanslagen op kernel niveau (om uiteraard eventuele keyloggers tegen te gaan)

GEEN Adobe Reader, IE of MS Office gebruiken! :P ghehe

en uiteraard.. last but not least: gezond verstand!!

En daarmee is mijn pc aardig beveiligd. Nooit 100 % want dat is praktisch onmogelijk, maar ik heb tot dusver al vele jaren geen problemen met virussen/trojans/andersoortige malware gehad.

Wow, veel goede reacties hier!

Valt me wel op dat de kenners hier AVG helemaal niet goed vinden?
Scoort toch niet zo slecht op de av comparatives?

Van dit topic ga ik heel veel moeten opzoeken, daar ik vele programma's nog niet ken.

Om de simpele reden dat bijna alle software lek is, sommige wat meer dan andere is het gewoon simpelweg niet mogelijk ook maar iets te vertrouwen.
Het is het dus ook ONZIN om een computer te beveiligen tegen problemen die zowel jij als de leverancier niet kennen of willen kennen.
Je kunt er dus maar beter vanuit gaan dat het zaakje lek is en erna handelen.

#1 gebruik van Windows zoveel mogelijk beperken, behalve voor windows-only applicaties (voor zover er die nog zijn)
#2 elke maand herinstallatie van alle Windows systemen, elke twee maanden van elke Linux/Mac/BSD systeem
#3 Niet gebruik maken van 'gratis' software, tenzij het open source is
#4 Thuisnetwerk heeft 3 zones, internet-zone (lekker hobbybop, ook voor de wederhelft met vage spelletjes van internet), een secure lan en een storage zone. Verder zit er een viruswall op de internet aansluiting (die net als alle virusscanners ooit gehad in de afgelopen 10 jaar nog NOOIT een hit heeft gescoord).

Ubuntu
encrypted swap partition
truecrypt / gpg voor dingen die ik prive wil houden, geen encryped home partitie

"Zelf doe ik volgende met al mijn pc's:
- Encryptie met TrueCrypt
- Panda USB Vaccine (zou super efficiënt zijn)
- AVG9
- Windows wachtwoord, en pc telkens vergrendelen als ik de computer verlaat (Windows toets + L)
- gezond verstand
- Windows services dat ik niet gebruik uitschakelen "

Gezond verstand is geen beveiligingsmaatregel, en hoort dus op geen enkele manier in een overzicht van te nemen maatregelen thuis.

Of je gaat onder een steen wonen en vervloekt de boze buitenwereld

Virusscanners en firewalls zijn zóóóó 2009.
UCHE linux UCHE

Onzin!

Comodo => freeware (geen open source)
GesWall => freeware (geen open source)
Avira => freeware (geen open source)

Dit zijn maar een paar voorbeelden. Tevens zijn dit ook voorbeelden van software waar geen of heeeeeel zelden kwetsbaarheden in de software gevonden worden.


Dat is de grootste onzin ooit! Dan kun je beter na een schone install en gepatchte software erop te hebben gezet een image backup maken.

Ik mis nog het gebruiken van opendns www.opendns.com