Microsoft virusscanner doorstaat eerste test
Microsoft's virusscanner heeft de eerste test door een professioneel testorgaan glansrijk doorstaan. Het Duitse AV-Test.org besloot Microsoft Security Essentials (MSE) aan de tand te voelen. Tijd voor een uitgebreide test was er nog niet, maar de eerste resultaten zijn positief. De software werd getest op Windows XP, Vista en Windows 7. Andreas Marx van AV-Test.org laat Security.nl weten dat de user interface niet lijkt op die van OneCare, maar op die van de zakelijke virusscanner Forefront Client Security, wat ook geldt voor de gebruikte scan engine.
Voor de eerste test gebruikte Marx 3194 bekende virussen, bots en wormen van de meest recente WildList. MSE detecteerde alle exemplaren. "Dat is goed, aangezien verschillende andere virusscanners nog steeds niet alle exemplaren weten te herkennen en verwijderen." Ook in het geval van de false positive test maakte Microsoft's scanner geen enkele fout.
AV-Test ontdekte verder dat de scanner geen "in the cloud scanning" doet, maar een lokale database gebruikt, die elke paar uur wordt bijgewerkt. Toch zijn er ook minpuntjes. Zo ontbreekt een mechanisme voor het herkennen van verdacht gedrag. Aan de andere kant zit deze "dynamische detectie" van malware ook niet in veel andere virusscanners, maar alleen in volledige "internet security suites". "En Morro is zeker geen suite." Bij het testen van de rootkit-detectie had het team van Marx ook niets te klagen. "Morro wist alle gevonden malware prima te verwijderen, maar een grotere verzameling malware is vereist voordat we tot een uiteindelijke conclusie kunnen komen."
Gratis virusscanners
Verschillende commerciële aanbieders, waaronder Symantec, lieten weten dat het gebruik van een gratis virusscanner zoals MSE niet voldoende is om op het internet beschermd te zijn. Alleen het gebruik van een volledige security suite voor consumenten adequate bescherming bieden en Marx is het daar helemaal mee eens. "Een virusscanner alleen zal nog steeds de PC beschermen, maar je hebt een veel betere bescherming tegen internetdreigingen als je een volledige internet security suite (ISS) gebruikt", zegt Marx tegenover Security.nl. Een ISS zou over meer beschermingsmaatregelen beschikken, zoals anti-spam, anti-phishing, URL en website controles, een meer geavanceerde firewall en dynamische detectie van malware.
"De installatie van alleen een "pure" virusscanner is niet goed genoeg. Je moet een volledige suite kopen of meer "gratis" programma's gebruiken, om zo de dynamische detectie features toe te voegen." Marx noemt als voorbeeld ThreatFire van PC Tools en Panda's Cloud scanner. "De gratis versies van AVG, Avast en Avira zijn goed genoeg voor het vangen van een aantal virussen, maar virussen zijn niet het enige gevaar op het internet als we het over cybercrime hebben."
Verder: Symantec & AV hebben nog steeds niet door, dat je niet helemaal 100% veilig op het net kan zijn. MS doet gewoon wat ze kunnen doen. Het gaat goed tot zover. Het doet tenminste wat....
Niet per se. Bijvoorbeeld Norton Internet Security 2009 houdt de prestaties erg hoog, zelfs van netbooks.
Het is volgens mij gewoon de gebruiker/ster zelf die dat ook een beetje in de hand heeft.
Ik bedoel, doen die regelmatig hun upgrades van de nodige programma's en andere, scannen deze regelmatig
hun PC of vinden ze dat het te lang duurt in sommige gevallen...
De meeste mensen bouwen volgens mij op de duur ook zowat hun eigen security suite met weliswaar verschillende
programma's, wat het éne niet kan vinden, kan het andere misschien wel.
Ik ga hier geen suites afkeueren zover reikt mijn kennis niet.
Zelf gebruik ik paar programma's door elkaar op één van de pc's (win XP Professional), ik geef een voorbeeld:
Avira Antivir Personal (free)
Malwarebytes' Anti Malware (free)
a-squared Free
Windows Defender (zelf laten scannen wanneer je zelf wilt, op de achtergrond draaien kan kan PC vertragen)
microsoft's hulpprogramma voor het verwijderen van schadelijke software op te roepen via start uitvoeren en mrt typen en ok klikken.
Opzuiveren & nakijken:
CCleaner
ATF-cleaner
HijackThis
andere...
Handig:
cports http://nirsoft.net/utils/cports.html
autoruns http://technet.microsoft.com/en-us/sysinternals/default.aspx
schijfopruiming
Ik zal er nog wel wat vergeten zijn, maar het is een start.
Artikel over UAC: http://www.itprofessional.be/news.cfm?id=98091
Secunia PCI twijfel ik nog over.
De boodschap is zelf goed weten wat er op je PC staat en hoe het zich gedraagt.
Zelf gebruik ik paar programma's door elkaar op één van de pc's (win XP Professional), ik geef een voorbeeld:
Avira Antivir Personal (free)
Malwarebytes' Anti Malware (free)
a-squared Free
Windows Defender (zelf laten scannen wanneer je zelf wilt, op de achtergrond draaien kan kan PC vertragen)
microsoft's hulpprogramma voor het verwijderen van schadelijke software op te roepen via start uitvoeren en mrt typen en ok klikken.
Opzuiveren & nakijken:
CCleaner
ATF-cleaner
HijackThis
andere...
Handig:
cports http://nirsoft.net/utils/cports.html
autoruns http://technet.microsoft.com/en-us/sysinternals/default.aspx
schijfopruiming
Ik zal er nog wel wat vergeten zijn, maar het is een start.
Doe je ook nog andere dingen met je computer?
De meeste scans laat je er gewoon overgaan als je bvb ff gaat eten, of tv zit te kijken of zelfs even bent gaan wandelen.
(hangt ook wat af van de snelheid van je bakkie)
En geloof mij, mijn paranoia gaat zover dat die er allemaal alle dagen overgaan die scans, voor de PC afgaat.
Ik was er zelfs nog enkele vergeten te vermelden :o)
http://virusscan.jotti.org/nl
http://erratasec.blogspot.com/2008/05/activex-is-dangerous.html
RUbotted van Trend Micro, maar blijkbaar zijn die gestopt met die beta versie.
En idd, PC is hier meer voor hobby doeleinden. Ik ben ook nogal een fervent gamer.
(voor gamers, graka testen: http://www.systemrequirementslab.com/referrer/srtest wel daarna ff in invoegtoepassingen bij gedownloade ActiveX-besturingselementen dat van die test site weghalen als je dat wil)
Het lijkt mij ook niet relevant dat mensen op hun werk dit alles kunnen of mogen doen, daar zal wel een intern Team zich mee bezighouden zeker?¿
Veel mensen nemen ook de tijd niet op zijn/haar PC eens ff grondig na te kijken.
Zo had ik een gesprek met een vrouw van goeie kameraad die zei, dat virusscannen duurt mij te lang, ik wil voortchatten!!
Dus in de meeste gevallen ligt de goede werking van een PC wel in de handen van de gebruiker/ster zelf.
Mijn psycholoog begint mij een meer en meer interessant geval te vinden :o)))
kent geen virussen (hoera)
je kunt het naast je windows installeren
geen traag wordende computer meer
Het ziet er minder gelikt uit dan windows, maar daar heb je zekerheid voor terug!
Maar voor mensen die liever hun geld aan functionele zaken willen uitgeven moet ik toch even melden dat de zaken die Marx noemt gewoon standaard en gratis in windows worden geleverd, geintegreerd en gebruikersvriendelijk. Ik ben er bijzonder blij mee, ik ben een actieve internetter en ik heb nog nooit een probleem met spyware, hackers, trojans, virussen of iets dergelijks gehad.
- Bescherming tegen spyware ... Windows Defender, gratis meegeleverd, standaard aan.
- Bescherming tegen Spam... dat doet je internet provider en als die dat niet goed doet ben je toe aan een andere. Je wilt dat ook niet lokaal op een PC doen.
- URL en website cotroles, doet IE8 super, ook gratis op Windows gratis.
- Firewall, prima firewall wordt al standaard meegeleverd sinds XP.
- en Anti Virus dus MSE, fluitend licht en vriendelijk.
Natuurlijk heb ik ook bijvoorbeeld Ubuntu. Echt ontzettend leuk en fiets als een tierelier op een 486 met 512 Mb. Iedereen aan te raden als ze een oude PC hebben. Maar voor het "serieuze" werk met de nodige betrouwbaarheid zit ik op W7, met alle MS veiligheidsfuncties.
Maar voor mensen die liever hun geld aan functionele zaken willen uitgeven moet ik toch even melden dat de zaken die Marx noemt gewoon standaard en gratis in windows worden geleverd, geintegreerd en gebruikersvriendelijk. Ik ben er bijzonder blij mee, ik ben een actieve internetter en ik heb nog nooit een probleem met spyware, hackers, trojans, virussen of iets dergelijks gehad.
- Bescherming tegen spyware ... Windows Defender, gratis meegeleverd, standaard aan.
- Bescherming tegen Spam... dat doet je internet provider en als die dat niet goed doet ben je toe aan een andere. Je wilt dat ook niet lokaal op een PC doen.
- URL en website cotroles, doet IE8 super, ook gratis op Windows gratis.
- Firewall, prima firewall wordt al standaard meegeleverd sinds XP.
- en Anti Virus dus MSE, fluitend licht en vriendelijk.
Natuurlijk heb ik ook bijvoorbeeld Ubuntu. Echt ontzettend leuk en fiets als een tierelier op een 486 met 512 Mb. Iedereen aan te raden als ze een oude PC hebben. Maar voor het "serieuze" werk met de nodige betrouwbaarheid zit ik op W7, met alle MS veiligheidsfuncties.
IE8 is idd een stuk sneller dan IE7. Eindelijk hebben M$ de web standaarden in IE8 erin gegooid. Maar ik gebruik liever toch FF. Ik gebruik alleen IE8 alleen als ik een website van mezelf wil controleren.
Anti virus van MSE; nee dankje, ik gebruik liever NOD32; licht en fijn in gebruik ^^
Windows Defender; Nja, is opzich wel een goeie... benadruk opzich :p
kent geen virussen (hoera)
je kunt het naast je windows installeren
geen traag wordende computer meer
Het ziet er minder gelikt uit dan windows, maar daar heb je zekerheid voor terug!
Sommige distro's moet je wel voor betalen (red hat ect).
Linux kent wel virussen ;) alleen die zijn niet erg schadelijk (tuurlijk zitten er wel paar exemplaren bij;) ) dan voor Windows systemen.
Ik vind sommige distro's van Linux wel netjes hoor...
Alleen voor de zekerheid blijf ik toch bij;
- Goede update van je OS. (patches etc)
- Goede virusscanner + Spyware remover
- Firewall
Want Linux kent ook echtere zwakke plekken, maar Linux is over het algemeen veiliger, en je hebt sowieso minder onderhoud. Altijd fijn, als je een server wil draaien zonder kop zorgen:P
Niet per se. Bijvoorbeeld Norton Internet Security 2009 houdt de prestaties erg hoog, zelfs van netbooks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
