Vragen

1) Hoe vaak krijg je een melding van een gedetecteerd virus door je virusscanner?

Ik ontvang er zo 4 a 5 per jaar.

2) Wat ben je op dat moment aan het doen?

Vaak iets downloaden of aan het surfen op het web.

3) Welk besturingssysteem gebruik je?
Windows 7 en Windows 8.1

4) Welke virusscanner gebruik je?

Kaspersky Internet Security 2014

5) Wat doe je om het op te lossen of gaat alles vanzelf?

Laat Kaspersky het zelf verwijderen en ga daarna op zoek naar informatie over de malware om restanten zelf te verwijderen.

6) Wat doe je als je twijfelt aan je systeem?
Dus een vaag idee hebt dat je misschien een virus op je computer hebt?

Systeem uit.
Rescue disc van Kaspersky starten.
Systeem uit na scan en removal
Windows 7 booten vanaf SD, GMER, MBAM en andere tools starten na aansluiten eigen HDD
Scannen.

Na 'zekerheid' dat de schijf schoon is, dan schijf weer booten.

Leuke vragen, ben benieuwd naar de reacties. Hieronder mijn antwoorden.

1 a 2 meldingen per jaar
Ik krijg bijna altijd een melding tijdens het surfen naar 'gewone sites' meestal is dit dan een verwijs linkje op een site. Kan niet altijd opmaken of het een echte of false positive is

ik gebruik nog steeds Windows Vista :) samen met Kaspersky Pure

De firewall zit ingebakken in Kaspersky en mijn router firewall staat nagenoeg helemaal dicht

Als ik twijfel over mijn systeem laat ik nog wat andere progs lopen zoals hitmanpro oid, twijfel ik dan nog heel erg dan doe ik een format

Misschien een kleine tip. Ik surf altijd in een sandbox. Misschien wat ongemakkelijk soms want ik leeg hem ook regelmatig dus je favorieten zijn dan weer weg, maar het geeft me een redelijk veilig gevoel en een net systeem :)

1 - d ongeveer 10 keer per jaar ofzo op Mac en Windows

2 - a . een beetje downloaden en surfen op internet, niet echt heel gevaarlijk

3 - Ik gebruik Win 7, Vista en Mac OSX Mavericks :)

4 - De wombo combo op Windows = Avast + MBAM + Comodo en Adwcleaner en ik overweeg om Hitman te halen, en voor mac om de maand Avast en Sophos

5 - Meeste gaat vanzelf, maar soms moet ik handmatig iets downloaden

6 - Als ik een idee heb dat ik een virus heb dan scan ik eerst alles door, en als dat niet werkt dan ga ik handmatig te werk

Ik heb een youtube channel met een Engelstalige vriend van mij
Daar staan allemaal reviews en tutorials hoe je dingen kan verwijderen

Link :https://www.youtube.com/user/Britec09

Hoeveel krijg ik betaald om mee te werken aan je survey?

En wat gaat er gebeuren met de verzamelde info?


Wel grappig om te zien dat er uitgerekend op security.nl mensen zijn die zonder na te denken direct meewerken aan je onderzoek, zo kwetsbaar zijn we dus met z'n allen ;)

Leuk!

1. d. Maximaal een paar keer per jaar.

2. a, e en h. Voornamelijk eigenlijk bij het terugzetten van backups bij familie/vrienden en bij periodieke scans op kwetsbare systemen.

3. Windows 7 64bits, Linux Mint, Linux SolidK, Windows 8 en OS X versie 10.5.8 (ik weet dat het oud is... maar upgraden is me nog niet echt gelukt)

4. Bitdefender, McAfee Ent., Panda Cloud, Clam-AV, Hitman.Pro, F-Secure en Malewarebytes. Niet allemaal op één systeem natuurlijk. Bij de systemen met Bitdefender gebruik ik ook de firewall van het pakket.

5. In alle gevallen is het primaire AV-pakket in staat om de besmetting op te ruimen. Uiteraard draai ik daarna nog een scan met een ander pakket. In een ver verleden heb ik nog wel eens een verwijdertool moeten gebruiken.

6. Isoleren, dan volledig scannen met het geïnstalleerde pakket, vervolgens nog eens vanaf een USB stick of Live CD. Mocht dat niet baten dan gaat er een schone backup overheen.

Mijn ervaringen zijn wisselend. De ene keer doet een pakket het uitstekend en de volgende keer faalt het enorm. Ik durf het niet aan om te zeggen dat de één echt beter is dan de ander. Ik heb goede ervaringen met Bitdefender, maar ook met bijvoorbeeld MSE die in een second opinion toch nog iets wist te verwijderen was ESET had laten zitten. Daarna heb ik ESET ook maar laten zitten overigens.

McAfee was vroeger mijn eerste virusscanner en heeft me regelmatig uit de brand geholpen. Het tijdperk dat de updates per diskette werden toegestuurd. Fantastisch!

1) Paar keer per jaar, tel ze niet echt :)
2) Vaak surfen op dubieze sites :), soms zit er nog wel is een trojan bij een download maar dat doe ik heel weinig.
3) Virussen op Win 7 , verder gebruik ik af en aan wat linux distro's om te testen en spelen (o.a. backtrack) maar daar heb ik geen virus scanners op.
4) Avira Antivirus - was destijds de gratis scanner die het meeste pakte.
5) Meestal pakt de virus scanner het zelf. Soms mag ik handmatig resjte weg poetsen.
6) Mijn actieve processen, services en opstart nalopen en eventueele exucutables die ik niet ken/vertrouw nakijken (google etc).

Ongeveer een 2 jaar gelden heb ik me toen weer is verdiept in welke virus scanner de meeste shit pakte. Op dat moment kwam avira er het beste uit naar mijn mening. Het probleem is natuurlijk signature based herkenning. Wat vaak betekent dat een crypter genoeg is om oude virussen onherkenbaar te maken. Dit viel mij destijds voornamelijk op bij de betaalde pakketen. 1 bitje anders en ze herkenden het al niet meer. Avira (e.a.) herkende ze vaak wel als een variant op dat virus.

Zoiets heet vertrouwen, zou willen dat daar meer van was.

Door Anoniem: Hoeveel krijg ik betaald om mee te werken aan je survey?

En wat gaat er gebeuren met de verzamelde info?

Wel grappig om te zien dat er uitgerekend op security.nl mensen zijn die zonder na te denken direct meewerken aan je onderzoek, zo kwetsbaar zijn we dus met z'n allen ;)

Ha, kritische geest (heel goed!)

De vraag is van deze anonieme lezer:
https://www.security.nl/posting/41903/Mac+%26+Apple+Security+Bijdragen+%26+Vragen

C.q. actieve reageerder die overigens een véél bredere interesse heeft dan Mac's alleen: Diverse Os-en, browsers, maatschappelijke onderwerpen, etc etc.
En dus ook interesse in de ervaringen rondom het dreigingslevel van virussen en malware voor àlle gebruikers (Windows & Linux & Mac & ..).


Niets, het is een gewone lezersvraag.
Antwoorden en inzichten bedoeld voor de lezers hier, doe er je voordeel mee
(het gaat in dit geval niet om de centen, te vaak wordt belangrijke informatie achtergehouden door diverse partijen om er aan te verdienen of vanuit een ander belang, vul maar in…. Dat vind ik erg jammer want daar hebben gebruikers niets aan).


Daar ga je zelf over, als je iets plaatst op het internet weet je maar een ding ècht zeker : namelijk dat je niet kan weten waar het ooit allemaal voor/tegen gebruikt gaat worden.
Het doel van deze vraag is veel simpeler en directer : elkaar inzicht te geven in ervaringen rondom virussen en malware, lijkt me namelijk best leuk en inzichtelijk om dat eens van anderen te horen en te kunnen vergelijken met je eigen ervaringen.

En weet je wat?
Het levert nu al best heel positief nieuws op (voor de verandering) : gemiddeld minder dan 1x per maand een melding van je scanner?
Ik had inmiddels veel en veel meer verwacht (gezien de dagelijkse alarmerende berichten en vele miljoenen beschikbare virus/malware exemplaren).
Het belang van een scanner is daarmee aangetoond (wel gebruiken zou ik zeggen), de zwaarte van het dreigingslevel ook inzichtelijker (los van de zwaarte van de malware die je tegenkomt).
Of het belang naast andere security maatregelen : kennelijk komt die malware ook weer niet zomaar zo vaak binnen op je systeem.
De vraag is nog welke infectie routes het meest voorkomen onder gebruikers.

To zover en in ieder geval ; Hopelijk stemmen de reeds gegeven reacties anderen ook positief! ;-)


Ik vermoed dat mensen hier wèl nadenken hoor. Iedereen maakt zijn eigen afweging daarin.
Je hoeft geen antwoord te geven.
Je hoeft ook niet op alles antwoord te geven.
Je hoeft ook niet onder je accountnaam antwoord te geven.

Basisvraag is dus : Hoe vaak krijg je een melding?
De rest is in principe bijzaak maar wel inzichtelijker.
Vindt je Os en virusscanner merk privacy info?
Antwoord je niet of anoniem.
Simpel toch? ;-)

Kwetsbaar?
Ik denk dat dat wel meevalt, nogmaals, je gaat er zelf over; maak je eigen afweging
(kennis nemen van reacties maar niet reageren mag ook hoor, staat je helemaal vrij ;-).
Met het geven van antwoorden doe je dus je mede lezers een plezier, denk ik, hoop ik.


* ! Dus, geen commerciële bedoelingen en achtergrond in deze vraag.
Gewoon voor het leuke en hopelijk nuttige of geruststellende inzicht.


* Last but not least : antwoorden op zelf gestelde vragen

Vraag 1)
Ik kan me niet meer precies herinneren wanneer ik de laatste virusmelding had op mijn systemen.
Eén a anderhalf jaar geleden denk ik.
Nogmaals ; reden om me af te vragen of dat wel normaal is en hoe 'vaak' anderen eigenlijk een melding krijgen.

Vraag 2)
Keuze 'a' en 'e' in de laatste anderhalf jaar.

- 'a' in de browsercache tijdens het internetten (niets bijzonders, security info aan het zoeken) ; blieeeeb!
- 'e', fat32 geformatteerd usb stickje terug van een bezoekje aan een copy shop voor het maken van een printje ; blieeeeb!

Vraag 3)
- Diverse Mac systemen, diverse OS X versies van nogal oud tot nieuwer (nog niet de allernieuwste).

- Verder geëxperimenteer met een Linux pc-tje, diverse distro's erop en eraf om te kijken hoe het werkt en wat het doet. Gezien het gewissel met distro's en het beperkte gebruik (staat geen belangrijke informatie op) kom ik er niet altijd aan toe daar ook nog een virusscanner op te zetten.

- Sporadisch, Windows Xp-tje (ja, ja, het voldoet prima voor sommige pc werkzaamheden), oflline gebruikt zonder aparte scanner. Scannen wordt gedaan door de Mac voordat er een disk op wordt aangesloten.
Virus? Gaat er een vervangende HD in en wordt de ander gewist door een Mac om later weer door een pc geformatteerd te worden.

Vraag 4)
Ik heb er meerdere, afhankelijk van het gebruikte systeem en niet allemaal meer even actief in gebruik :

overgebleven zijn bijvoorbeeld ClamAv gebaseerde scanners, gratiSophos (met veel en veel te zware aanslag op cpu, daardoor gelimiteerd / aangepast gebruik).
Zal binnenkort weer eens kijken of er ook andere scanners aardig om te gebruiken zijn.

Vraag 5)
Virussen / malware wordt geïsoleerd.
Wanneer gedetecteerd, dat is helaas niet altijd het geval geweest (hint 2012, vermoede damage '0'). Daarna handmatig verwijderen (als het zich zelf niet al van het systeem heeft verwijderd).

Vraag 6)
Verder werken op een ander systeem.

- Het verdachte systeem, direct offline zetten (mocht het online zijn), isoleren van andere systemen, flink op onderzoek uitgaan, scannen via een extern bootable OS x disk of systeem of met andere bootable software en zaken opschonen.

- ( + luide piep-knor-knirsp muziek draaien om eventuele Airgap communicatie te verstoren, …. grapje)

- 'Bij gebrek aan virus en malware problemen' komt het in de praktijk uiteindelijk erop neer dat wanneer machines onder handen genomen worden dit een periodieke controle / schoonmaak actie betreft met mogelijk positief resultaat dat (eventuele) sluimerende problemen dan (hopelijk) ook meegeveegd / opgeschoond worden.

Een periodieke routine check kan ik iedereen aanraden, dat is om meerdere reden goed om te doen.


Met Vriendelijke groet
van T.s. (topic starter)

En, Blijf gerust reageren!
al dan niet met mate ;-)

Heb jij geen 50 Euro gekregen dan?

De bezoekers van security.nl zijn geen "normale" gebruikers en dus zal je onderzoek
niet je nieuwsgierigheid bevredigen over hoe vaak virusinfecties daadwerkelijk plaatsvinden.

Dus wordt het iets van : Hoe vaak kom je virussen tegen bij vrienden/collega's/familie. :)

Serieus? Meen je dat nou?
Veiligheid draait nowhere-never-nooit-niet om vertrouwen. Vertrouwen is iets voor managers, niet voor specialisten, hopelijk zijn jij en Mysterio dan ook niet werkzaam in de digitale beveiliging.

Ik vind het nu eenmaal belangrijk om te weten waar ik aan meewerk, wat het exacte doel is en hoe dat bereikt zou moeten worden. Serieus onderzoek verricht je niet op een forum, dus wellicht een survey voor een studie? Prima, maar zeg dat dan gewoon.

Als ik een marktonderzoek zou moeten doen naar de effectiviteit van bepaalde aanvalsvectoren zou dit een mooi onderdeel zijn...


Ik blijf een Nederlander dus als ik dat had geweten had ik natuurlijk direct meegedaan! Maar waar heb jij je rekeningnummer opgegeven dan?

1) Hoe vaak krijg je een melding van een gedetecteerd virus door je virusscanner?

Geen virus, de laatste jaren niet meer gehad (sinds ik InternetExploder de deur uit heb geschopt).
Wel eens malware/Spyware/Pups (die oa. door Spybot S&D+Resident) worden ge-elimineerd.

2) Wat ben je op dat moment aan het doen?

a) Aan het internetten (en bevindt je je dan op sites met een verhoogd infectie risico?)
Geen verhoogd infectie risico volgens WebReputation

3) Welk besturingssysteem gebruik je?

Het meest onveilige besturingssysteem dat er momenteel is: Windows XP.

4) Welke virusscanner gebruik je?

Avast (gratis), Spybot-S&D + Spybot-S&D-Resident(Tea-timer??) + AdBlockPlus.
Ik zit achter een router (OpenDNS als DNS-Server), tussen mijn pc en de router zit een Linux Proxy-server (Squid) waarop een (extra) AD Filter draait (Squid-addon)

5) Wat doe je om het op te lossen of gaat alles vanzelf?
Avast en Spybot weten het probleemloos op te lossen,

6) Wat doe je als je twijfelt aan je systeem?

RogueKiller, TDSSkiller, Avast Scan + Spybos S&D scan draaien.

1 : Af en toe, dit komt omdat ik soms iets installeer waar die melding op van toepassing is.
2 : Installeren of kopiëren
3 : 8.1
4 : AVG, niet up to date
5 : Meestal zet ik AVG tijdelijk uit omdat ik zelf weet waar het over gaat.
6 : Ik heb nog nooit een virus op m'n pc gehad.

Wat ben je nu dan wijzer geworden van mijn gegevens met betrekking tot mijn persoonlijke situatie? Ik vertel echt geen geheimen, het is net zo interessant als de vraag welke auto's ik allemaal heb gereden of wel eens in testrijd. Je hebt geen idee van welke configuratie ik momenteel gebruik... slechts de webmaster zou enig idee kunnen hebben.

Okay-en-ho-stop-momentje s.v.p.

No offence,
maarreh : "Mag het s.v.p. weer simpel en straight meer On-topic* ? :
Simpele vraag : "Hoe vaak krijg je een virusmelding van je scanner?"
Alvast hartelijk dank,
Mvg T.s.

* na 11:13 punt met inmiddels ± 40% reageerders / reacties nasleep.. Simpel on-topic reageren houdt het wat leesbaarder en positiever, hoop ik ;-). Bewaren we (svp graag) de privacy etc. etc. discussie met bezwaren rondom online (al dan niet onbezoldigd) reageren voor een nieuw forum topic? Op zich een interessant discussie thema. Dank :-)

Daar gaat 'ie dan....

1) Hoe vaak krijg je een melding van een gedetecteerd virus door je virusscanner?
1x per jaar of minder.

2) Wat ben je op dat moment aan het doen?
f) Met torrents en downloads bezig?
g) Software aan het installeren? (uit welke bron heb je de software dan?) <-- niet de meest betrouwbare bron.
TIP: download software alleen vanuit officiele bron en niet van wazige sites.
Je weet niet of er mee is geknoeid.
(Ik moet toegeven dat ik dat soms ook doe (....), maar dan onderzoek ik die bestanden eerst.)

3) Welk besturingssysteem gebruik je?
Windows 7

4) Welke virusscanner gebruik je?
MSE

5) Wat doe je om het op te lossen of gaat alles vanzelf?
Zie antwoord bij 6.

6) Wat doe je als je twijfelt aan je systeem?
Onderzoeken met:
- Autoruns, Process Exloprer, Process Monitor (van sysinternals)
- wireshark
- Currports (van Nirsoft)
- verdachte bestanden uploaden naar https://www.virustotal.com
- Opschonen van temp files, browser cache e.d.
Dit kan je doen niet alleen als je twijfelt of je systeem niet besmet is maar ook als je systeem langzamer is dan normaal.

Daarnaast kan besmettingsrisico via 2a en 2f worden beperkt door gebruik te maken van:
- adblocker
- noscript
- ghostery
Verreweg de meeste meuk (dus ook adware) krijg je via driveby downloads, gehackte- of malafide websites.
Door het runnen van scripts die automatisch vanaf die sites starten, krijg je die meuk.
Noscript (o.a. addon voor firefox) voorkomt dit.

Problemen door 2c kan je voorkomen door de link niet vanuit mail te openen maar te kopieren in je browser.
Voorkomt deels problemen via phishing mailtjes. Je kan immers zien waar de url naar verwijst.

Even terzijde: Open geen verkorte url zoals die van bijv. bit.ly.
Je weet immers niet waar die naar toe verwijzen.
Als je ze toch moet openen, haal dan eerst de originele url terug door de short url in te voeren in diensten zoals http://longurl.org/expand.

Non taken + graag gedaan + geen probleem ;)
M'n (relevante) twijfels spreek ik liever uit in het betreffende topic zelf; open, eerlijk & direct.

Jouw vorige reactie (15:20) was nog niet geplaatst op het moment van mijn vorige reactie (16:14), het verhaal is al wat duidelijker nu, ik ben benieuwd naar de overige reacties, misschien dat ik nog meedoe als ik wat meer tijd over heb.

mvg 7-5 // 11:43

1) Hoe vaak krijg je een melding van een gedetecteerd virus door je virusscanner?

Geen enkele :-)

2) Wat ben je op dat moment aan het doen?

Gewoon aan het surfen, downloaden gaat bij mij via nieuwsgroepen. Wat gedownload is, wordt eerst gescand.
Verder is het een kwestie van een beetje gezond verstand gebruiken. Ik gebruik FF 29 met Noscript, Ghostery, AdBlock Plus en HTTPS Everywhere.

3) Welk besturingssysteem gebruik je?

Ubuntu 12.04 LTS met de laatste updates

4) Welke virusscanner gebruik je?
Bitdefender, gratis voor persoonlijk gebruik. Deze heeft geen firewall functie, daarvoor gebruik ik UFW

5) Wat doe je om het op te lossen of gaat alles vanzelf?

Nog geen ervaring mee. Bitdefender gaat bij mij wel af, op wat hacking tools die ik op m'n systeem heb staan (verkregen via een training)

6) Wat doe je als je twijfelt aan je systeem?
Mocht ik twijfelen dan laat ik Bitdefender een full scan draaien en gebruik ik Darkstat om te controleren welk netwerkverkeer er plaatsvindt. Afhankelijk van wat daar uitkomt, zoek ik verder.

Is dit onderzoek wel relevant?

Leuk om te weten hoe vaak een virusmelding voorkomt maar belangrijker lijkt mij hoeveel "virussen" er door de scanner niet gemeld worden.
Gangbaar lijkt te zijn dat 50% van de "virussen" niet worden opgemerkt en daar word ik nerveus van.

Zelf doe ik vrijwel alles op het internet met Live Linux Mint 16 en heb ik geen gevoelige gegevens op mijn computer staan (hoop ik). Windows verbind ik zo min mogelijk (vrijwel nooit) met het internet. Deze manier is waarschijnlijk niet voor iedereen toepasbaar en hier eigenlijk ook niet belangrijk.

vragenlijst;

virus per week?
* gemiddeld 4

welke versie os
* windows 7 [ja]
* linux [nee]

- even een bruine boterham eten. fijne pauze allemaal !!

ik heb maar een virus op mijn system, en dan kan ik niet verwijderen.
het heet internet explorer...

Je kan de 'feature' IE in ieder geval wel uitschakelen.
Control Panel -> Programs -> Programs and Features -> Turn Windows features on or off -> Internet Explorer X.

@ 15:04, Dank voor je bijdrage,
Extra interessant ook want ze wijkt nogal af van de bijdragen tot nu toe.
Die kunnen natuurlijk best heel geflatteerd zijn maar ik ga ervan uit dat een ieder de bijdragen enigszins naar waarheid heeft ingevuld.

Je zou denken dat als het anderen lukt om op minder dan 1 virusmelding per maand uit te komen er met 4 meldingen per week nog security winst te behalen valt.

Hoe en waar?
De vraag is dan hoe de virussen in dit geval op het systeem komen waar dat bij andere gebruikers niet lukt. Daarmee wordt vraag 2 extra interessant.

Nogmaals, al heb je er 100 per dag of altijd 0 (wat ik dan weer exceptioneel vindt), ik was simpelweg benieuwd naar feedback van gebruikers : hoe groot of klein is het probleem onder gebruikers hier?

bedankt en mvg T.s.

p.s. @ 18:21
Ja dat is zeer voorstelbaar, alleen als je weet wat het aantal meldingen is kan je daar eventueel weer een gemist percentage op toepassen.
Primair gemiste virussen meten is nogal lastig en een andere onderzoekje waard dat al door virusscan tests wordt gedaan, namelijk vergelijken wat de ene scanner wel detecteert en een ander laat liggen.

1) Hoe vaak krijg je een melding van een gedetecteerd virus door je virusscanner?
- +- 5 x per jaar

2) Wat ben je op dat moment aan het doen?

a) Aan het internetten? (en bevindt je je dan op sites met een verhoogd infectie risico?)
- Soms, soms ook tikfouten in domeinnamen
h) Handmatig en periodiek je hele systeem aan het scannen
- Soms maar dan gaat het meer over potentialy dangerous software (cain and able etc)

3) Welk besturingssysteem gebruik je?
- Win 7, ubuntu 12.04 an 14.04

4) Welke virusscanner gebruik je?
- clamav, avast free

5) Wat doe je om het op te lossen of gaat alles vanzelf?
- verwijderen of andere website kiezen(hangt van melding af)

6) Wat doe je als je twijfelt aan je systeem?
Dus een vaag idee hebt dat je misschien een virus op je computer hebt?
- Full scan met geinstaleerde AV, en met BootCD's van andere merken