Netwerk stekker uit. Virusscanner zal niet helpen bij XP

http://www.ubuntu.com/desktop/features

Overweeg het eens, tenminste minimaal als dualboot als je afhankelijk bent van windows applicaties.
Bespaart je potentieel opkomende exploits voor XP.

Misschien heb je hier wat aan:

https://www.security.nl/posting/369124/Duitse+virusscanner+blijft+XP+tot+april+2015+ondersteunen

Kaspersky, maar raad je aan om er linux erop te knallen. Keuze genoeg. Bedoel kijk hoeveel distro's er bestaan. Kies een bekende met goede support, bam erop en klaar. Je kunt ook nog als je paranoid bent uhm clamav in een cronjob zetten. Die is dan wel alleen on-demand dacht ik (wanneer de cron gedraait wordt). Maar dat is beter dan helemaal niets. Je browser ook goed dicht maken. Denk aan goede settings(ask to activate plugins denk aan flash, adobe etc), en addons zoals noscript, requestpolicy, adblocker en noem maar op.

Qihoo, comodo en panda zijn niet echt goed. Panda is wel redelijk maar de rest is imho echt zaad.
Kaspersky, trendmicro en sophos zijn prima in zover mijn tests zijn gegaan. Success man.

Een virusscanner geeft geen goede bescherming. Je eigen gedrag geeft, als het goed is, wel bescherming. Klik niet overal op, zorg dat je updates installeert voor alle software. Gebruik geen Java en Flash alleen als je het up to date houdt.

Als je software downloadt, kijk dan goed waar je het vandaan haalt. Er zijn nogal wat onbetrouwbare sites die proberen malware of spyware te installeren. Ook sommige software komt met spyware die een search bar if iets dergelijks installeert waarvan het verborgen doel is advertenties te tonen of je surfgedrag te stelen.

Gebruik van een virusscanner is uiteraard wel aan te raden. Er zijn er nog genoeg die onder XP werken.

Hier is een recente test: http://www.av-test.org/en/tests/home-user/windows-xp/sepoct-2013/

Dingen die je nog kunt doen onder XP:
- gebruik Internet Explorer niet meer.
- gebruik Outlook Express of Windows Mail niet meer (een vervanger is Thunderbird)
- gebruik Firefox of een beveiligde versie van Chrome
- installeer de laatste versie van Flash player.
- verwijder alle andere plugins zoals Java, search bars.
- verwijder PDF reader en installeer een stabiele vervanger zoals PDF Exchange Viewer.
- verwijder oude Microsoft Office versies.
- installeer updates voor Microsoft Office.
- installeer updates voor SilverLight

Mocht Microsoft geen updates meer uitbrengen voor Silverlight of Office, gebruik die producten dan niet meer.

Er zijn nog veel meer maatregelen die je kunt nemen, bijvoorbeeld het gebruik van een sandbox.

Je blijft dus doorrijden met dit besturingsysteem dat z'n APK heeft laten verlopen?
Sure?

Dan:
- niet meer op internet (kabels eruit, wifi af)
- geen usb disks meer accepteren
- bluetooth uit

Anti-virus gaat je niet helpen.

Bedankt voor jullie reacties. Ik wil graag een gratis virusscanner, en Panda, Qihoo en Comodo komen goed uit de test van www.av-test.org. En ik heb eerder al eens Panda Cloud + Comodo Firewall gebruikt, maar aangezien de ondersteuning nu stopt, wil ik graag een virusscanner die Windows XP nog goed blijft ondersteunen, dus of Comodo Internet Security (Antivirus + Firewall) of Panda Cloud Free + Comodo Firewall. Welke is aan te raden? Ik weet dat je ook met een virusscanner Windows XP niet goed kunt beveiligen, en dat je het beste de internet stekker eruit kunt doen, maar ik denk dat je met een virusscanner beter beschermt bent dan zonder virusscanner, ook op een niet ondersteunde Windows.

Edit: Ik had jullie berichten niet meer gelezen, sorry. Ik ga Firefox gebruiken als webbrowser, en Thunderbird als email client. De rest van de software, zoals Flash ga ik zo snel mogelijk updaten als er een nieuwe versie is. Welke virusscanner is aan te raden voor Windows XP? Panda Cloud met Comodo Firewall? Aangezien ik wel eens berichten tegenkom dat de antivirus van Comodo niet zo goed is.

Een virusscanner zal je systeem beschermen (voor wat het waard is) tegen virussen, maar dicht NIET de systeemlekken die bekend worden ná het stoppen van de ondersteuning door Microsoft. Een virusscanner schept in dit geval alleen schijnveiligheid. Maar in feite ben je dus hartstikke onbeschermd. Ik zou je toch willen adviseren om XP te vervangen voor een ander besturingssysteem (Windows 7, 8 of een Linux-distro).

Ik weet niet wie daar werkt. maar Avast is best wel goed

ESET (NOD32) zal tot 2017(!) ondersteuning blijven bieden voor Windows XP. Zie http://kb.eset.com/esetkb/index?page=content&id=SOLN3507. Dat lijkt me wel een goede inzet dan.

ALS je dan al zonodig met XP door moet, gebruik dan een BETAALDE virusscanner. Alleen deze scoren zo hoog en geven veel betere malware bescherming dan de gratis sw. En geen internet. Kasperski (de betaalde versie) scant USB sticks voor het mounten dus dat geeft enige garantie dat je wel bv documenten en foto's kunt blijven gebruiken.

Maar goed, en nogmaals : Je hoeft maar 1x op een site met besmette inhoud te komen (bv nu.nl zoals een paar maanden geleden) als je zo nodig op internet moet en je bent hopeloos de klos.

NIET DOEN DUS.

Ik kan me herinneren dat eens een oude win 3.1 aan het Inet is gehangen als test, in de veronderstelling dat het doosje binnen een paar minuten/uur owned zou zijn. Maanden later draaide het beestje er nog vrolijk op los ... laat je dus niet bang maken, gebruik een router en een hardware FW en per definitie geen f0utlook en/of Exploder (Firefox met NoScript) en mogelijk zijn de budgetair beperkten onder ons dadelijk de lachende derde ;)

lezen is ook moeilijk...
Kaspersky is 30 dagen gratis. Ohja ... Klopt. Maar ik denk niet dat Stefan44 dat iets uit maakt. Anders zou die wel een ander besturingssysteem op zijn pc installeren.

En sowieso na de einddatum zullen mensen exploit gaan gebruiken en zoeken. Dan zal XP vatbaar zijn voor nog meer dan het nu al is. En mensen die over gedrag spreken hier van gebruikers. Vraag me af wat het nut hiervan is? Men wilt het toch niet leren. En doet toch waar die zin in heeft.

En nogmaals mensen die alles in hun browser toelaten en dan raar opkijken als er via een reclameservice/sever een exploitje een bot naar je computer download en deze uitvoert is helemaal niet gek. Misschien eens uitzoeken hoe zoiets in zijn werk gaat zodat je er iets tegen kan doen kan ook helemaal geen kwaad. In plaats van maar wat te roepen waar geen banaan van klopt.

Ja hé?


Gij hebt GROOT vertrouwen in de medemens :)


Ik spreek uit ervaring, en niet omdat ik maar wat wil roepen. Mensen klikken nu eenmaal op OK, hoe goed jij misschien ook oplet; anderen doen dat niet.

Na 8 April kan niks anders dan "geen Internet op een XP machine" voorkomen dat je een infectie oploopt, en als gezegd, goede betaalde virusscanners kunnen aan de USB kant eea tegenhouden waar gratis scanners dat niet doen.. Lastige is dat je geen updates ontvangt als je niet aan Internet hangt.

Door NedFox:
Nee. Want er is geen betere beveiliging voor XP die dit aanbied, met een betere av-test uitkomst.
Av-test is ook niet correct. Dit is een test van BESTAANDE viruses. En niet over de heuristic detection en andere prevention systemen die de AV mogelijk heeft.

Klopt ook. Want 95% van al die gasten zoals jouw op security.nl begrijpen de basis niet eens. En komen aan met zoetekoek en pure onzin.


Ik spreek uit ervaring, en niet omdat ik maar wat wil roepen. Mensen klikken nu eenmaal op OK, hoe goed jij misschien ook oplet; anderen doen dat niet.

Na 8 April kan niks anders dan "geen Internet op een XP machine" voorkomen dat je een infectie oploopt, en als gezegd, goede betaalde virusscanners kunnen aan de USB kant eea tegenhouden waar gratis scanners dat niet doen.. Lastige is dat je geen updates ontvangt als je niet aan Internet hangt.[/quote]
laat me het nog een keer uitleggen.
Er is verschil tussen een Virus (bot), rootkit(usermode of kernelmode) / exploit(0day). Alles na de XPOcalypse is een 0day(permanent, zal nooit meer gepacht worden). Die exploit zit voornamelijk in de windows onderdelen zelf en voorkom je dus niet. Deze voorkom je alleen met een AV en Windows updates, daarom zijn deze ook belangrijk. want deze updates patchen die vulnerabilities. Maar als een van deze dan langs je AV glipt wat mensen voor elkaar krijgen door alles te openen en downloaden of door alles in je browser toe te laten. Ja dan is het game over.. Want dan heb je bijvoorbeeld een rookit op je systeem die je mbr aanpast omdat er door die 0day bijvoorbeeld de administrator rechten omzeild konden worden en zomaar van alles kan gaan doen. Zelfde geld voor Windows 7. Niet updaten is gewoon stom, als er een rootkit in je systeem komt kan deze driver signature enforcement uitzetten en lekker een rootkit in je systeem plaatsen. Die je anti-virus niet zult detecteren. En zijn natuurlijk allerlei tooltje en ditjes en datjes. Maar dat zal niet alles tegen houden er komt altijd wel iets doorheen. En ben eerlijk, hoe vaak vind je av oplossing een virus op je systeem? Soms maar 1 of 2 keer in de zoveel weken. Maar wat men niet snapt is dat het virus waarschijnlijk al langer op je pc zat en door de signature updates de virus een paar dagen later pas gedetecteerd is door je anti-virus oplossing. Je wachtwoorden bestanden of weet ik wat allemaal zijn dan al door het virus(als het om een rat/stealer/formgrabber gaat) dan al in de command & control server van de botmaster. En vaak is dit ook de reden waarom je vrienden dan ineens allemaal gekke e-mail berichtjes van je ontvangen.

En natuurlijk is XP nog bruikbaar met de juiste beveiliging oplossingen, firewalls en noem maar op maar dit is niet ideaal voor thuisgebruikers en er is een risico dat het nog mis kan gaan! Dit is helemaal niets voor bedrijven die alles op papier moeten hebben. Want als het dan mis gaat dan ben je echt de klos. Denk ook aan internet bankieren. Als jij nog XP gebruikt en je rekening geplunderd wordt door een zBot/Zeus variant, formgrabber of webinject nou dan krijg je geen cent meer terug van je bank ga daar maar vanuit. Maar wat ik niet snap is, waarom blijven mensen dit doen, is XP zo goed? Je kunt beter Windows 7 erop zetten in plaats van 2 Anti-virus oplossingen en 3 firewalls. Windows 7 is net zo zwaar als XP met al je oplossingen bij elkaar (overdreven). Als je niet wilt overgaan op Linux en je toch zo graat Windows wilt hebben. Installeer Windows 7 en zeur niet, koop een nieuwe pc of doe eens wat meer moeite en leer jezelf hoe Linux werkt.

Al die mensen hier als anoniem zeggen dat mensen XP na de XPOcalypse nog kunnen gebruiken ook met security software en anti-virus oplossing, ik wens jullie veel succes met later een baan te krijgen in de IT security sector. Als je al een baan hebt, go kill yourself!

Dat iets een keer goed gaat betekend natuurlijk niet dat het altijd goed gaat. Je neemt een risico en het hoeft maar een keer fout te gaan. Persoonlijk zou ik dat risico niet willen nemen.

Lastig onderwerp dit, en het vraagt om flamewars.

In de eerste plaats zijn updates niet bepaald de heilige graal:
- Updates genezen ipv voorkomen problemen
- De meeste updates zijn er voor stabiliteitsproblemen ipv veiligheidsproblemen
- Veel updates beschermen niet tegen infectie omdat de gebruiker toch vrolijk op OK drukt. De exploits waar updates wél tegen beschermen zijn veel effectiever te bestrijden met preventie als het blokkeren van iFrames.

Daar tegenover staat dat op XP werkelijk alles draait, van software tot malware. Voor een systeem waar persoonlijke / financiële zaken op gedaan worden is het verre van ideaal.

Maar heel de XP-is-gevaarlijk-hype is m.i. zwaar overtrokken.
Gewoon omdat ik recalcitrant ben heb ik een oud bakkie weer van XP voorzien om lekker "gevaarlijk" mee te browsen, en om torrents binnen te halen. Mailen, inloggen en bankzaken doe ik natuurlijk op een veilig(er) systeem, maar omdat ik een idee heb van waar ik mee bezig ben, hoe Windows werkt en wat malware is ben ik er van overtuigd dat ik met m'n XP zooi veel beter af ben dan de gemiddelde Win 7/8 gebruiker dat is met hun systeem.

Voor iemand die van een systeem afhankelijk is, is het aan te reden over te stappen, dat dan weer wel.
Al is het maar om aansprakelijkheidsissues te voorkomen.

Ik heb een vraag, waarom denk je dat Windows groter dan XP wel water dicht is? Vergeet niet dat deze groep die dat soort software schrijft niet stil zit. Voorbeeld H2O (hackers) worden uitgedaagd om Nuendo 3 te breken want volgens Steinberg lukt dat nooit, nog geen jaar later bam een hardware dongel uit van H2O op je taskbar in ASM geschreven, later ook de andere versies die voor Windows 7 waren, dus ik denk dat ik duidelijk genoeg ben. Je bent NOOIT echt veilig, ja toch wel geen internet meer.

In mijn ogen is het stoppen van XP reeds een fout, denk maar eens na.

Zo kun je niet wetende gebruikers ook bang maken om ze dan te dwingen ook al hebben ze bijna geen geld.

Constant : XP = '4531';

Begin
OS := GetOS;
If OS = XP then begin
showmessage('U loopt gevaar omdat u Windows XP gebruikt, daarom zal dit programma stoppen')
end else init(1);
end;
halt;
end.

Is maar een slordig voorbeeld, maar het geeft het idee.

Hallo,

Bedankt voor jullie reacties. Ik blijf Windows XP nog heel even gebruiken, tot dat ik heb geupgraded. Ik ga software van Microsoft (Internet Explorer, Outlook Express enzo) vervangen met andere software die nog wel updates krijgen. Ook ga ik geen administrators account gebruiken, en als Firewall Comodo installeren, om Windows Firewall te vervangen. Is ook de virusscanner van Comodo goed? Zodat ik Comodo Internet Security kan installeren (Antivirus + Firewall)? Of kan ik als virusscanner beter Panda Cloud Free gebruiken? Ik heb met beide goede ervaring, maar ik weet niet welke na 8 april nog het best op Windows XP zal werken.

Ja dat probleem met die iFrames is omdat iedereen tegewoordig allds in zijn browser toelaat.. Gek is het dan ook dat hij dan iFrames en javascript uitvoert die je niet wilt uitvoeren. Het gaat vnazelf er is weinig keuzen..
En de updates zijn inderdaad niet heilig maar lossen wel veel kritieke bugs op waardoor exploits niet meer werken. Of dit nog echt zo vaak gebeurt in XP als in bijvoorbeeld 7 weet ik niet. Draai zelf al 5 jaar geen XP meer. Sinds eigenlijk 7 uit is 2009 dacht ik. Heb wel nog XP in een vm maar die update ik niet en gebruik ik voor bepaalde oude offline software die niet helemaal optimaal werkt in 7.

Windows Vista+ is inderdaad in principe net zo lek als XP.. Grootste probleem is echter dat op dit moment in de underground veel lekken bewaard worden voor 8 april; Vista+ zal tegen deze nieuwe explosie van lekken beveiligd worden (op MS snelheid hehe) maar XP niet.

Het probleem zit 'm niet in browsers, AV, adblockers etc.. Het is het OS dat lekken heeft na 8 april; had vandaag weer een "zeer succesvolle" phishing mail op mijn werk.. En ik hamer mijn 250 collega's constant op de gevaren, toch 2 die er in trapten. Het maakt dan niet uit of je AV hebt, of FF of Chrome, of adblockers gebruikt; hackers vinden de weg wel, en dan is XP niet opgewassen tegen die exploits. Vista+ wel, omdat daar lekken gedicht worden.

TAV Linux :
Veel mensen hebben nou eenmaal niet de kennis (of neefjes) om "ingewikkelde" OS's als Linux te installeren; ze willen gewoon een PC die werkt. Elk advies dat vertelt dat je met *zorgvuldig gebruik* XP kunt blijven gebruiken is dan gewoon onjuist, gewoon omdat gebruikers GEEN aandacht besteden aan veiligheid.

Mocht er kennis zijn om Linux te installeren, dan is dat een hele goede weg, zeker omdat de meeste gebruikers niet heel veel meer doen dan "Internetten", mail en internet-bankieren.. Linux distros zijn vanaf download al bijgewerkt, dus het scheelt ook nog eens UREN werk om alles bij te werken. Maar je moet wel bereid zijn om extra te begeleiden omdat eea nou eenmaal verschilt met Windows Interface.. En ja, een knopje linksboven in plaats van rechtsboven is al HEVIG verwarrend voor velen.

Sandboxie Pro.

@NedFox

Als je een andere browser gebruikt, is een drive-by besmetting praktisch vrijwel net zo gevaarlijk als bij andere Windows versies. EMET kan ook op XP worden gebruikt.

Tests hebben bewezen dat sommige gratis virusscanners tamelijk goed zijn. Soms is er zelfs functioneel geen verschil met betaalde scanners.

Als je in phishing trapt is daar niets tegen opgewassen, nieuwe malware kan iedereen uitvoeren, en dat kan op elk OS. Je hebt als aanvaller helemaal geen exploit nodig. Veel malware die via email wordt verspreidt zijn gewoon uitvoerbare bestanden, al of niet vermomd, eenmaal uitgevoerd is de computer besmet en onder controle van de aanvaller. Dat kan dus op alle Windows versies.

Pleur toch Linux op dat oude lijk, dan blaas je er nog een beetje leven in.

Je mist het punt compleet, of ik ben niet duidelijk genoeg. Het gaat dus niet om browsers, of zero-day exploits, of phishing. Het gaat om een vulnerable OS.

Het gaat erom dat wanneer je je computer bijhoudt met patches, je zo goed *als mogelijk* beschermd bent.
EN DAT GAAT NIET MEER MET XP.
Je *kunt* XP niet meer bijhouden met patches.

Als je een phishing mail ontvangt die een exploit misbruikt van na 8 april, bent je de klos op XP, en niet op een ander OS als je die mail opent.
Als je op een site komt die malware injecteert die misbruik maakt van een lek na 8 april ben je de klos op XP, en niet op een ander OS als je die site bezoekt.

Overigens:
EMET kan eea helpen, maar vraag maar eens aan een gemiddelde gebruiker of hij EMET kent.

Als je besluit om na 8 april XP te gebruiken zorg er in ieder geval ook voor dat je geen administrator rechten hebt op het account waarmee je je dagelijkse werk doet. En EMET kan zeker je vriend zijn in de komende tijden.

Voor mijn dagelijkse werk gebruik ik een account met beperkte rechten. Ik gebruik Comodo Internet Security Premium voor mijn antivirus en firewall. Wat is EMET van programma en wat doet het precies?

Tip voor iedereen toch nog de WinXP wil gebruiken maar minder toch de noodzakelijke dingen doen.
WinXP
Windows Updates alle Updates bijwerken.
AVG Free Antivirus 2014
SuperAntiSpyWare Free Edition versie 5.7.1018
Malwarebytes AntiMalware versie 2.0.1.1004
FireFox versie 28
met "Addons" zoals "Ghostery", "Adblocks", "TrackMeNot", als beveiliging opties voor surfen op het internet.

Gewoon patches zelf maken voor thuisgebruik ;)

Linux is inderdaad een goed systeem wat dat betreft, maar mist de gebruiksvriendelijkheid die vele gebruikers eisen. Als ik een ftp server op mijn Windows pc wil hoef ik maar bijvoorbeeld : filezilla te downloaden en ik heb het. Bij linux zit je dan met vsftp die je via apt-get binnen mag halen en dan ook nog eens configuratiefiles zien te vinden en juist in te stellen. De visuele weergave wint uiteindelijk toch van de commando's als je kijkt op het vlak van gebruiksvriendelijkheid.

Ik gebruik zowel Windows als linux (linux server)

@NedFox

Ik denk dat jij mijn punt mist. Je kunt vrij weinig met OS exploits. Met een firewall en een andere browser/mail client en de andere maatregelen die ik noemde (02-04-2014, 20:48), doen systeemexploits er weinig toe. Als systeemexploits er weinig toe doen, dat geldt dat ook voor de systeempatches.

Een aanvaller kan typisch niet bij een besturingssysteem, en als hij er wel bijkan, dan heeft hij waarschijnlijk al voldoende rechten op het systeem om iets uit te voeren, daar is dan geen systeemexploit meer voor nodig.

@Stefan44

Met EMET kun je voorkomen dat een groot aantal exploits shell code (een stukje programma) kan uitvoeren. Het is niet makkelijk te begrijpen of te bedienen, maar het is wel een van effectiefste middelen tegen exploits. Je kunt alle programma's (apps) die je online gebruikt configureren voor de maximale bescherming. Soms moet je een bepaalde beschermingsmethode uitzetten omdat het bijvoorbeeld een programma vertraagt of omdat het anders crasht. Dat vergt wat proberen.

Het is vooral van belang de applicaties die met Internet communiceren te configureren. Vergeet plug-ins en viewers (PDF/Office/ZIP) niet.

wie herinnert zich het milleniumprobleem nog?...
veel storm en uiteindelijk windstil.

tegen zero-days helpt niets, het wordt namelijk een zero-day genoemd omdat er nog geen patch op die vulnerability bestaat. Dit kan evengoed op een besturingsysteem dat nog voor 10jaar ondersteund wordt.

Voor wat betreft Anti-Malware producten (of AV zoals je wil), dit werkt voor een goed gedeelte nog altijd. Veel malware is niet uniek maar enkel een zoveelste variant van dezelfde code. Heuristics kunnen dit goed oppakken. Safe is het niet maar nog altijd beter dan niets.

Beste remedie is gewoon upgraden naar een x64 systeem. Een upgrade kost je misschien een klein beetje meer als een jaarabbonement op een AV-Suite...

@ Stefan44,
Informatie over EMET vind je onder meer hier:
http://support.microsoft.com/kb/2458544/en
http://support.microsoft.com/kb/2458544/nl
http://technet.microsoft.com/en-us/security/jj653751
specifiek bij EMET 4.1:
http://blogs.technet.com/b/srd/archive/2013/11/11/introducing-enhanced-mitigation-experience-toolkit-emet-4-1.aspx

De nieuwste EMET versies zijn gelukkig wat eenvoudiger te gebruiken dan vroegere EMET versies, onder meer door de aangeboden standaardconfiguratie met Recommended Settings en de aangeboden Protection Profiles.
Een beschrijving met een suggestie hoe EMET 4.1 nader ingesteld kan worden, vind je hier:
https://www.security.nl/posting/41491/EMET+4_0+beschikbaar
--> beschrijving van EMET 4.1 instellingen: https://www.security.nl/posting/41491#posting370538
N.B. Die beschrijving van de EMET 4.1 instellingen zoals ik die toepas, die is gericht op Windows Vista/ 7/ 8.x, maar is evengoed grotendeels ook toepasbaar op Windows XP. Enkel de System Settings voor DEP, SEHOP en ASLR die zijn ietsje anders voor XP, meen ik.

Gezien je opmerkingen gebruik je helemaal geen Linux, of tenminste al jaren niet meer. Filezilla downloaden? Veel makkelijker onder Linux dan onder Windows.

Dit is het hele probleem: mensen (zogenaamd die alles weten) hebben ooit de melk horen klotsen, maar weet uiteindelijk niet waar de tepel hangt. Prima hoor, maar blijf bij de feitelijkheden i.p.v. maar iets te roepen wat wellicht jaren geleden van toepassing was, maar nu helemaal niet meer geldt.

Ubuntu en Linux Mint zijn gebruikersvriendelijker dan Windows tot nu toe ooit is geweest.

Om met de woorden van Microsoft te spreken: get your facts right!

"Als je in phishing trapt is daar niets tegen opgewassen, nieuwe malware kan iedereen uitvoeren, en dat kan op elk OS. Je hebt als aanvaller helemaal geen exploit nodig. Veel malware die via email wordt verspreidt zijn gewoon uitvoerbare bestanden, al of niet vermomd, eenmaal uitgevoerd is de computer besmet en onder controle van de aanvaller."

Die malware maakt wel gebruik van kwetsbaarheden in windows, ook wanneer deze middels phishing wordt uitgevoerd door de gebruiker. Wat dat betreft lijk je niet geheel te snappen hoe malware werkt.

"Ik wil na 8 april nog een tijdje Windows XP blijven gebruiken. Nu is mijn vraag: Welke virusscanner geeft goede bescherming, en geeft na 8 april nog ondersteuning aan Windows XP"

Iedere virusscanner zal het risico iets verlagen, maar je werkt dan nog steeds op een platform waarin lekken niet meer worden gedicht. Wil je echt gebruik maken van gatenkaas, of zou je toch niet overwegen om op een veiliger OS over te stappen ? Een virusscanner is geen vervanger voor security updates.

"Een aanvaller kan typisch niet bij een besturingssysteem, en als hij er wel bijkan, dan heeft hij waarschijnlijk al voldoende rechten op het systeem om iets uit te voeren, daar is dan geen systeemexploit meer voor nodig."

Tenzij een aanvaller natuurlijk geen admin rechten heeft op het systeem, en middels de exploit zorgt dat hij wel met dergelijke rechten alsnog kwaadaardige code kan installeren.

Dat is nou juist een van de technieken waar aanvaller veelvuldig gebruik van maken om zonder voldoende rechten toch malware te kunnen installeren, en dmv security updates werden dergelijke problemen verholpen.

Indien je denkt dat je met XP, zonder security updates, veilig blijft dan ben je een beetje naief.

"Ik heb een vraag, waarom denk je dat Windows groter dan XP wel water dicht is? Vergeet niet dat deze groep die dat soort software schrijft niet stil zit."

Niemand zegt hier dat enig systeem waterdicht is. Echter zit men bij Microsoft bij nieuwere Windows versies niet stil, en daar worden security updates uitgebracht om problemen te verhelpen.

Bij XP zal dit niet meer gebeuren, en gaten blijven dus bestaan, waardoor deze permanent misbruikt kunnen gaan worden. Dat maakt XP vele malen kwetsbaarder dan nieuwe versies van Windows, of andere operating systems waarbij bekende lekken netjes worden verholpen.

"In mijn ogen is het stoppen van XP reeds een fout, denk maar eens na."

Volgens mij moet je toch nog eens goed nadenken over je eigen redenatie.

"tegen zero-days helpt niets, het wordt namelijk een zero-day genoemd omdat er nog geen patch op die vulnerability bestaat. Dit kan evengoed op een besturingsysteem dat nog voor 10jaar ondersteund wordt."

Dat klopt, maar de meeste besmettingen vinden niet plaats via 0days. Daarnaast wil je de levensduur van malware die 0days gebruiken ook zo kort mogelijk houden door zsm te zorgen dat deze worden gedetecteerd.

Overigens zijn er genoeg 0days die wel te detecteren zijn, bijvoorbeeld doordat ze gebruik maken van reeds bekende malicious hosts, op mijn werk doen we dit veelvuldig met netflow data, en we komen aardig wat malware samples tegen die nog niet zijn opgenomen in de signatures van malware vendors.

Signatures zijn gelukkig niet de enige manier waarop je malware kunt detecteren.

Nee en nee. Phishing malware heeft geen systeemexploits nodig (of andere exploits) als de gebruiker het al uitvoert.

Als je van mening bent dat je een exploit nodig hebt voor phishing, dan raad ik je aan om voor de meest voorkomende phishing eens te kijken of het nog werkt op een volledig gepatcht systeem.

Admin rechten verkrijgen is niet moeilijk op XP, dat is correct, maar daar ging het hier niet om.

Het gaat er om of het gebrek aan systeempatches een significante invloed heeft op de veiligheid van het systeem. Het antwoord is dan "nauwelijks", onder de voorwaarden die ik stelde in (02-04-2014, 20:48). Die voorwaarden zorgen ervoor dat het contactoppervlak met Internet alsnog is beschermd (en gepatcht).

Als iedereen die na morgen nog xp gebruikt nu even zijn wan ip (mijnip.nl) hier neerzet .... dat scheelt mij weer een hoop scannen :)
Op naar een paar mooi maanden ;)

bij voorbaat dank ;)
1337

Je bezoekt een website met een vulnerability die zich admin rechten verschaft en RAT installeert. Hier is geen interactie voor nodig.

Your point is null and void..

Als je ongedetecteerde malware ontdekt via netwerkscans, dan wil dat niet zeggen dat er sprake is van een zero day. Begrijp je wat een zero-day is?

Zero-days zie je voornamelijk bij targeted attacks. Dat zijn aanvallen die gebruik maken van nog niet ondekte lekken in bijvoorbeeld Office of Acrobat. Targeted attacks ("APT") zijn meestal uit op het stelen van informatie, het is digitale spionage. Zero-day exploits zijn waardevol voor de aanvallers en daarom worden ze verhandeld. Gewone criminelen gebruiken ze zelden.

Slachtoffers van targeted attacks zijn o.a. overheidsinstanties, financiele instanties, nutsvoorzieningen en innovatieve bedrijven en hun toeleveranciers. De gewone man is geen doelwit en heeft een lage kans er ooit een tegen te komen.

Als je reageert wordt je wel geacht de discussie te volgen en niet zomaar wat te roepen.

Het bezoek van de website doe je met een browser die wel gepatcht is. Dus jouw punt is niet van toepassing op deze discussie.

Waarschijnlijk kan je ook nog wel een tijdje Avast gebruiken onder Windows XP,of AVG.
Maar met zekerheid durf ik het niet te zeggen.
Want ook deze bedrijven zetten hun koers op hogere Windows versies.

Qihoo 360 lekker light op je systeem met proactive defense werkt al als een firewall, beste gratis beschermer op dit moment, als firewall is comodo niet zo goed meer als vroeger, beter is Online armor.

grt

Ik zeg toch dat ik gebruik maak van linux (CentOS) server, als jij daar een GUI in hebt vind ik dat ontzettend knap. Ik draai geen ubuntu standaard OS. Dus mijn facts kloppen zeker wel degelijk, als je het hebt over de server versie.

"ubuntu en linux mint zijn gebruiksvriendelijker dan Windows tot nu toe ooit is geweest"
Dat mag je zo niet stellen, want dat is allemaal gebaseerd op opinies. "Ik vind" zou beter passen.

:)
http://www.heise.de/security/meldung/SafeLock-haelt-XP-in-der-Industrie-kuenstlich-am-Leben-2166628.html

Een grotere bedreiging voor XP gebruikers dan het gebrek aan systeemupdates zijn de derde partijen die hebben besloten geen updates meer te maken voor XP. Daarbij worden ze "geholpen" door Visual Studio 11 en 12 die niet standaard voor XP compileren.

Voorbeelden zijn FileZilla Server en Apache.

Goedeavond.

Op mijn laptop is Vista Home Premium geinstaleerd. (+/- 2 jaar geleden.)

Ik heb een heel aantal berichten van jullie doorgelezen , maar niet hetgene gelezen wat ik zoek.
Mijn vraag is ; Of mij iemand kan zeggen of Vista Home Premium wel veilig is.?
Omdat ik ergens las dat Vista ook van Windows is.!!

Zelf heb ik er weinig verstand van maar een collega heeft als virusscanner erop gezet die hij heeft gedounload van Microsoft.. Deze collega heeft er veel verstand van en zie dat dit een hele goede was. Helaas door mijn ontslag zie ik hem niet meer en ik weet niet de naam van deze viruscanner.

Windows Vista Home Premium is wel veilig, want Windows Vista krijgt nog beveiligingsupdates tot 11 april 2017. De virusscanner van Microsoft heet Microsoft Security Essentials. Dat is niet de beste virusscanner, als je kijkt hoe hij uit de tests van www.av-test.org komt.

Computers (zeker als ze pas 2 jaar oud zijn) die Vista aankunnen, draaien Windows 7 en nieuwer ook prima. Als je niet veel vraagt van je PC (games) is Vista goed te doen, maar inderdaad maar 3 jaar of zo.

Wij hebben een aantal oudere laptops voorzien van een SSD drive, en daar windows 7 op geinstalleerd; het heeft de levensduur met JAREN verlengd.. Het kost wat (niet veel), maar dan hebbie ook wat.

Voor wat betreft MSE; ik zou Avast installeren, die presteert goed , alleen spamt ie nogal veel als je de gratis versie neemt.
Kasperski, de betaalde versie kun je, voor weinig, installeren op 3 apparaten.. En deze scoort altijd in de top 3 van de overzichten.

25 feb. 2014 door Jeroen van Riet Paap

Nieuws - Microsofts beveiligingstool EMET kan door exploits omzeild worden. Althans, in het laboratorium. Dat is de uitkomst van een onderzoek van Bromium Labs.

Zelfs met EMET is windows niet veilig!
http://webwereld.nl/beveiliging/81478-exploit-omzeilt-microsofts-emet-beveiliging

Een virusscanner is niets als het OS zo lek als een mandje is, als je toch nog op internet wil, dan zal ik Java, Flash, Shockwave en dergelijke verwijderen. Dan zou ik Google Chrome of Mozilla Firefox gebruiken en houdt die up-to-date ;) . Google heeft gezegd dat ze Google Chrome tot 2016 voor Windows XP zullen ondersteunen. Als je Mozilla Firefox kiest zal ik bij de instellingen en dan 'Toepassingen' alles zetten op 'Altijd vragen' en nog veel belangrijker: Stel in dat je zelf de map moet kiezen waar iets in gedownload wordt! Dan zal ik twee add-ons installeren, namelijk myWOT (de website is https://mywot.com en niet wot.com!) maar je kunt het ook in de add-on-markt vinden. Dan zal je in de add-on-markt moeten kijken naar AdBlock Plus, malware zit tegenwoordig vooral in advertenties.

Ik raad Mozilla Firefox nu aan omdat het wat veiliger naar mijn mening is en omdat de add-ons daar zitten en ik ze daar gebruikt heb, ik weet niet hoe ze op Google Chrome werken.

Kop op zeg.....

Die 8 april is één en al microsoft-commercie....

Daarbij komt dat het voor hackers meteen al minder interessant wordt om voor die paar tig duizend XP's die er nog in omloop zijn nog veel tijd te steken. Waarbij er waarschijnlijk nog maar weinig zijn die er ook nog eens bedrijfs-critische zaken mee zullen doen na die publicity-stunt.

En hier ben ik het dus WEL mee eens:


Zorg er dus voor dat alle geïnstalleerde software (onder XP) veilig en up-to-date is en wees wat voorzichtiger.

Is het niet beter als je Linux Mint 13 probeert? Je hoeft bovendien Windows XP niet kwijt dan, je kunt beide behouden en bij het opstarten kies je welke je wilt.

XP is niet veilig meer. Je zou je kunnen afvragen of dat met een AV-programma verbetert. Beetje zoals
gaan rijden in een auto zonder remmen, maar wel de veiligheidsgordels om doen en je kindje in een
veiligheidszitje zetten.

Beter is misschien
- Heel voorzichtig zijn als je het internet op gaat
- op gezette tijden met een offline scanner op CD of USB-stick je systeem scannen.
Er zijn er diverse en met Yumi kun je een mooie multiboot beveiligings-stick maken.

En vergeet niet om dan met Yumi gelijk de installatieschijf van XP ook op de stok te kerven. Want dan
kun je in noodgevallen ook nog een razendsnelle herinstallatie van je favoriete besturingssysteem doen.