"Nieuwe Windows-installatie niet altijd nodig bij besmette pc"
Het is niet altijd nodig om bij een besmette computer Windows opnieuw te installeren, zoals experts vaak aanraden. Dat stelt het Duitse testorgaan AV-Test.org na een uitgebreide test van 17 anti-viruspakketten en verwijdertools, waarbij er werd gekeken hoe goed de software malware kan verwijderen.
In totaal ging het om 10 anti-viruspakketten, waarvan vijf gratis oplossingen zoals Security Essentials, Avast!, AVG, Avira en Malwarebytes, en 7 verwijdertools, waaronder Avira Cleaner en Hitman Pro. De test werd gedurende een periode van 10 maanden, tussen september 2013 en juni 2014, uitgevoerd. Zo werd er gekeken of de software malware detecteerde, actieve onderdelen verwijderde, alle gemaakte aanpassingen herstelde, er geen bestanden achterbleven en het systeem in goede staat werd hersteld.
Daarbij werden er verschillende tests voor de virusscanners en verwijdertools gehouden. Malwarebytes zet de beste score neer en wist het systeem in alle gevallen volledig te herstellen. Bitdefender slaagt in 59 van de 60 gevallen. Ook de andere pakketten en verwijdertools zetten een solide prestatie neer, aldus AV-Test.org.
Van de gratis verwijdertools wordt de Kaspersky Removal Tool geadviseerd. "De test weerlegt de opvatting die vaak in fora verschijnt dat het opnieuw installeren van Windows het enige is dat je bij een besmette computer kunt doen", aldus AV-Test.
Reacties (23)
29-07-2014, 10:28 door
Mysterio
Doet Avira het nou slechter dan MSE op het gebied van detectie!?
"Doet Avira het nou slechter dan MSE op het gebied van detectie!?"
Wil je dat concluderen aan de hand van het verschil van 1 sample op een test van 60 samples ? Pak 60 andere samples, en je hebt mogelijk alweer een andere uitslag.
Wil je dat concluderen aan de hand van het verschil van 1 sample op een test van 60 samples ? Pak 60 andere samples, en je hebt mogelijk alweer een andere uitslag.
Nieuwe install is idd niet altijd nodig maar neem het zekere voor het onzekere en flash voor de zekerheid ook ff het bios ed. om te voorkomen dat een virus zich daar ergens genesteld heeft. Anti-virus scanners lopen nog steeds achter de feiten aan en zijn gewoon niet goed in een aantal zaken.
Door Anoniem: Nieuwe install is idd niet altijd nodig maar neem het zekere voor het onzekere en flash voor de zekerheid ook ff het bios ed. om te voorkomen dat een virus zich daar ergens genesteld heeft. Anti-virus scanners lopen nog steeds achter de feiten aan en zijn gewoon niet goed in een aantal zaken.
Inderdaad , het is gewoon een extra zekerheid .
Hier install ik meestal ook opnieuw voor de klant en flash de bios , zo kan ik met een nog geruster alles weer teruggeven aan de klant en hebben ze meteen een veel rapper systeem dan voorheen .
Gewoon even alles beetpakken voor de klant is een service die ze erg waarderen en waar ze wat aan hebben .
Door Mysterio: Doet Avira het nou slechter dan MSE op het gebied van detectie!?
Ondet het kopje "Total system repair" staat bij Avira 91.7% en bij MSE 88.3%. Zoals ik het lees betekend dit dat Avira het better deed dan MSE.
.
Wat ik me afvraag is waarom dat de free versie van Avira is getest en niet de betaald versie. De betaalde versie had mischien wel beter gescoord maar dat zullen we niet weten. (In elk gevals niet via deze test)
m.v.g.
MD
29-07-2014, 12:56 door
mcb
Door Mysterio:
Doet Avira het nou slechter dan MSE op het gebied van detectie!?
Iedere gepubliceerde AV test laat steeds andere uitslagen zien.Doet Avira het nou slechter dan MSE op het gebied van detectie!?
Ik kijk al jaren niet meer naar dit soort tests.
Iemand met genoeg verstand kan genoeg soorten malware zelf verwijderen.
Dus inderdaad, herinstalleren is vaak niet nodig.
IT professionals raden dit toch aan omdat de gemiddelde pc gebruiker er dan zeker van is dat alles is verwijderd.
En in een bedrijfsomgeving is herinstalleren en backup terugzetten sneller gedaan dan uitpluizen of alles is verwijderd.
AV-test heeft gelijk. Mensen die hun computer niet kunnen ontsmetten zonder herinstallatie hebben een kennis - en kunde probleem.
Herinstallatie lost niet op magische wijze alle problemen op. De eventueel besmette bestanden blijven vaak staan en door herinstallatie op een leeggemaakte partitie verdwijnen gegevens en instellingen.
Herinstallatie lost niet op magische wijze alle problemen op. De eventueel besmette bestanden blijven vaak staan en door herinstallatie op een leeggemaakte partitie verdwijnen gegevens en instellingen.
Door Anoniem:
Ondet het kopje "Total system repair" staat bij Avira 91.7% en bij MSE 88.3%. Zoals ik het lees betekend dit dat Avira het better deed dan MSE.
.
Wat ik me afvraag is waarom dat de free versie van Avira is getest en niet de betaald versie. De betaalde versie had mischien wel beter gescoord maar dat zullen we niet weten. (In elk gevals niet via deze test)
m.v.g.
MD
Door Mysterio: Doet Avira het nou slechter dan MSE op het gebied van detectie!?
Ondet het kopje "Total system repair" staat bij Avira 91.7% en bij MSE 88.3%. Zoals ik het lees betekend dit dat Avira het better deed dan MSE.
.
Wat ik me afvraag is waarom dat de free versie van Avira is getest en niet de betaald versie. De betaalde versie had mischien wel beter gescoord maar dat zullen we niet weten. (In elk gevals niet via deze test)
m.v.g.
MD
Er is van Malwarebytes ook alleen de gratis versie gebruikt als ik het goed lees, en die scoorde op deze 60 samples 100% system repair
Door Anoniem:
Er is van Malwarebytes ook alleen de gratis versie gebruikt als ik het goed lees, en die scoorde op deze 60 samples 100% system repair
Door Anoniem:
Ondet het kopje "Total system repair" staat bij Avira 91.7% en bij MSE 88.3%. Zoals ik het lees betekend dit dat Avira het better deed dan MSE.
.
Wat ik me afvraag is waarom dat de free versie van Avira is getest en niet de betaald versie. De betaalde versie had mischien wel beter gescoord maar dat zullen we niet weten. (In elk gevals niet via deze test)
m.v.g.
MD
Door Mysterio: Doet Avira het nou slechter dan MSE op het gebied van detectie!?
Ondet het kopje "Total system repair" staat bij Avira 91.7% en bij MSE 88.3%. Zoals ik het lees betekend dit dat Avira het better deed dan MSE.
.
Wat ik me afvraag is waarom dat de free versie van Avira is getest en niet de betaald versie. De betaalde versie had mischien wel beter gescoord maar dat zullen we niet weten. (In elk gevals niet via deze test)
m.v.g.
MD
Er is van Malwarebytes ook alleen de gratis versie gebruikt als ik het goed lees, en die scoorde op deze 60 samples 100% system repair
Dat klopt.
Toch zal ik het fijn vinden wanneer de gratis versie word getest, ook de betalde versie van het product word getest zodat de verschillen (als ze er zijn) ook boven water komt. Dit kan de keuze of ik voor een betalde versie of gratis versie van een product neem beinvloeden. Vandaar ook dat ik het jammer vind dat in 1 test niet bijde versies worden getest.
m.v.g.
MD
Een scan van na elkaar avg rescue cd, daarna mwb is altijd succesvol is mijn ervaring.
Wanneer mijn systeem besmet zou zijn met malware zou ik het toch fijner vinden wanneer ik het besturingssysteem opnieuw installeer en het bios flash, in plaats van te moeten ijsberen of de malware nu ook wel echt verwijderd is of dat er misschien toch nog iets is achtergebleven. Maar dat is mijn mening.
Door Anoniem: Nieuwe install is idd niet altijd nodig maar neem het zekere voor het onzekere en flash voor de zekerheid ook ff het bios ed. om te voorkomen dat een virus zich daar ergens genesteld heeft. Anti-virus scanners lopen nog steeds achter de feiten aan en zijn gewoon niet goed in een aantal zaken.
BIOS Flashen?? De laatste keer dat ik een biosvirus heb gesignaleerd is zeker 10 jaar geleden.. De kans dat je je bios vernaggelt tijdens het flashen is groter dan dat je je BIOS besmet raakt door een virus.
29-07-2014, 15:40 door
Eric-Jan H te D
Het grote probleem is: "Van een groot stuk vlees kan een deel verrot zijn. Dit kun je wegsnijden. Maar eet jij het gedeelte wat nog overblijft. Ik niet."
Bij een enkele besmetting waarvan ik denk te weten dat ik hem recent heb opgelopen, wil ik de kans wel wagen om op bijvoorbeeld MWB te vertrouwen. Alleen als de pc kort daarna weer kuren vertoond, dan wordt er zonder omhaal een nieuwe
installatie opgezet via een restore van een schone back-up.. Dit is vaak ook de snelste optie
Bij een enkele besmetting waarvan ik denk te weten dat ik hem recent heb opgelopen, wil ik de kans wel wagen om op bijvoorbeeld MWB te vertrouwen. Alleen als de pc kort daarna weer kuren vertoond, dan wordt er zonder omhaal een nieuwe
installatie opgezet via een restore van een schone back-up.. Dit is vaak ook de snelste optie
29-07-2014, 17:25 door
spatieman
fuck al die oplap middelen.
ik ga voor een verse installatie.
mja, hoewel ik een voorkeur heb om mijn acronis eerder terug te zetten.
ik ga voor een verse installatie.
mja, hoewel ik een voorkeur heb om mijn acronis eerder terug te zetten.
Door Anoniem: AV-test heeft gelijk. Mensen die hun computer niet kunnen ontsmetten zonder herinstallatie hebben een kennis - en kunde probleem.
Herinstallatie lost niet op magische wijze alle problemen op. De eventueel besmette bestanden blijven vaak staan en door herinstallatie op een leeggemaakte partitie verdwijnen gegevens en instellingen.
Herinstallatie lost niet op magische wijze alle problemen op. De eventueel besmette bestanden blijven vaak staan en door herinstallatie op een leeggemaakte partitie verdwijnen gegevens en instellingen.
Ook een kort-door-de-bocht conclusie.
Dat je een computer kunt ontsmetten, betekent nog niet dat dat de snelste en veiligste manier is.
Vwb het verliezen van gegevens en instellingen:
Als je je data (dus ook je gebruikersprofiel) niet in dezelfde partitie opslaat als je OS programmatuur, dan heb je dit probleem niet. Dir is vooral iets wat mij bij windows al langer een doorn in het oog is. 1 partitie, en daar default alles (os, software, profiel, instellingen) in opslaan. Hoe dom kun je zijn met je ontwerp.
Vervolgens maak je geregeld (in ieder geval) een goede backup van de OS partitie (buiten het OS om). Als je problemen hebt zet je die terug.
Mochten de problemen echt on overkoombaar zijn, dan kun je alsnog de hele schijf/computer van de laatste goede backup terug halen. En ja dan heb je mogelijk data verlies. (Ligt eraan waar je je data opslaat, en of je er aparte backups van maakt).
Over het algemeen kost alles meer tijd om goed op te zetten/in te richten, maar uiteindelijk veel minder irritatie en moeite als een keer je problemen hebt.
En zeker beter dan elk stukje virus of malware zien te verwijderen, en dan nog niet zeker weten of je wel alles te pakken hebt gekregen.
Door Anoniem: AV-test heeft gelijk. Mensen die hun computer niet kunnen ontsmetten zonder herinstallatie hebben een kennis - en kunde probleem.
Herinstallatie lost niet op magische wijze alle problemen op. De eventueel besmette bestanden blijven vaak staan en door herinstallatie op een leeggemaakte partitie verdwijnen gegevens en instellingen.
Herinstallatie lost niet op magische wijze alle problemen op. De eventueel besmette bestanden blijven vaak staan en door herinstallatie op een leeggemaakte partitie verdwijnen gegevens en instellingen.
Daar staat tegenover dat de "cleaning" van de diverse anti-malware pakketten al helemaal weinig zegt over het eindresultaat.
Want hoe lang was die malware al actief? Wat heeft het allemaal al veranderd aan het systeem? Welke registry settings zijn aangepast, welke rechten zijn veranderd? Welke poorten zijn opengezet?
Het allerminste dat je zou moeten doen na een infectie is een *offline* scan. Dan weet je in elk geval of er nog andere (bekende) malware op het systeem is verborgen.
Maar je weet nog altijd niet of je systeem nog is zoals het was voor de infectie.
Ook een kort-door-de-bocht conclusie.
Dat je een computer kunt ontsmetten, betekent nog niet dat dat de snelste en veiligste manier is.
Dat je een computer kunt ontsmetten, betekent nog niet dat dat de snelste en veiligste manier is.
Dat zegt meer over je capaciteiten dan over een doorsnee ontsmetting. Er zijn momenten waarop herinstallatie nodig is, maar dat is relatief zeldzaam.
Vwb het verliezen van gegevens en instellingen:
Als je je data (dus ook je gebruikersprofiel) niet in dezelfde partitie opslaat als je OS programmatuur, dan heb je dit probleem niet. Dir is vooral iets wat mij bij windows al langer een doorn in het oog is. 1 partitie, en daar default alles (os, software, profiel, instellingen) in opslaan. Hoe dom kun je zijn met je ontwerp.
Als je je data (dus ook je gebruikersprofiel) niet in dezelfde partitie opslaat als je OS programmatuur, dan heb je dit probleem niet. Dir is vooral iets wat mij bij windows al langer een doorn in het oog is. 1 partitie, en daar default alles (os, software, profiel, instellingen) in opslaan. Hoe dom kun je zijn met je ontwerp.
Mee eens dat dit geen goede keuze is van Microsoft, het is ook eerder verslechterd sinds Windows 7 dan verbeterd. Het valt niet mee om je data op diverse drives te splitsen, maar het kan technisch wel, weliswaar met veel moeite. Dat doe ik standaard. Veel malware gaat er gewoon vanuit dat alles op C:\ staat met vaste paden, zelfs in buitenlandse talen. Uitlezen van de registry is misschien te moeilijk voor veel script kiddies.
Vervolgens maak je geregeld (in ieder geval) een goede backup van de OS partitie (buiten het OS om). Als je problemen hebt zet je die terug.
Mochten de problemen echt on overkoombaar zijn, dan kun je alsnog de hele schijf/computer van de laatste goede backup terug halen. En ja dan heb je mogelijk data verlies. (Ligt eraan waar je je data opslaat, en of je er aparte backups van maakt).
Mochten de problemen echt on overkoombaar zijn, dan kun je alsnog de hele schijf/computer van de laatste goede backup terug halen. En ja dan heb je mogelijk data verlies. (Ligt eraan waar je je data opslaat, en of je er aparte backups van maakt).
Backuppen is prima, maar restoren lost de besmetting niet op.
En zeker beter dan elk stukje virus of malware zien te verwijderen, en dan nog niet zeker weten of je wel alles te pakken hebt gekregen.
Het spijt me, maar dat zie ik toch echt als een falen van degene die de ontsmetting verricht. Je moet altijd weten wat je doet. Als je weet wat je doet, weet je dat herinstallatie in de verreweg de meeste huis-tuin en keukengevallen niet de beste oplossing is. Daar blijf ik bij. Om bedrijfseconomische reden kan het anders worden, maar dat draagt een groot risico met zich mee door onkunde van de systeembeheerder. Die kan makkelijk een netwerkbrede besmetting veroorzaken.
Nieuwe install of een schoon image terugzetten en vooral NIET zomaar je BIOS gaan flashen...tjeeez!
Door _kraai__: Wanneer mijn systeem besmet zou zijn met malware zou ik het toch fijner vinden wanneer ik het besturingssysteem opnieuw installeer en het bios flash, in plaats van te moeten ijsberen of de malware nu ook wel echt verwijderd is of dat er misschien toch nog iets is achtergebleven. Maar dat is mijn mening.
BIOS flashen is niet echt nodig. Wat je wel moet doen is het MBR wipen.
Bij ons wordt er een speciale linux CD in de PC gestoken. Die gooit automatisch 1k nullen over de MBR en vervolgens start de remote windows installatie.
Peter
Vergeet niet mensen, dat dit net zoals bij TV kijkcijfers waar maar 2000 mensen op proef worden genomen en dan daarmee de hele Nederlandse bevolking wordt beoordeeld wat ze gekeken hebben, hier maar 60 SAMPLES worden gebruikt...
Dan wordt met deze 60 samples getest.(WELKE ZIJN DIT, meest voorkomende? Nieuwste en van te voren geselecteerd en wie selecteerd deze 60 samples??), hoeveel malware samples bestaan er wel niet ondertussen?
Met deze 60 samples worden conclussies gemaakt, jemig....
Als ik 1000 samples zou testen, denk ik dat geen 1 meer 100% scoort.
Wat zullen de resultaten zijn als we willekeurig uit verschillende periodes en wel/niet veel voorkomend 1000 samples zouden gebruiken.
Of alleen de meest vookomende samples gebruiken, bv 1000 stuks... En laten we de samples die af en toe worden gevonden weglaten?
We worden echt met cijfers belazerd waar je bij staat, mensen trappen er nog in ook.
Dan wordt met deze 60 samples getest.(WELKE ZIJN DIT, meest voorkomende? Nieuwste en van te voren geselecteerd en wie selecteerd deze 60 samples??), hoeveel malware samples bestaan er wel niet ondertussen?
Met deze 60 samples worden conclussies gemaakt, jemig....
Als ik 1000 samples zou testen, denk ik dat geen 1 meer 100% scoort.
Wat zullen de resultaten zijn als we willekeurig uit verschillende periodes en wel/niet veel voorkomend 1000 samples zouden gebruiken.
Of alleen de meest vookomende samples gebruiken, bv 1000 stuks... En laten we de samples die af en toe worden gevonden weglaten?
We worden echt met cijfers belazerd waar je bij staat, mensen trappen er nog in ook.
30-07-2014, 09:55 door
yobi
Als men er niet direct bij is, dan wordt een systeem vaak meervoudig geïnfecteerd. Her installatie vind ik dan de beste optie. Ook wil een systeem wel eens instabiel worden na verwijdering van de infectie. Herinstallatie is inderdaad met Windows een vervelende klus. Eerst Windows 7 SP1 installatie; daarna zo'n 500-600MB update; herstart en weer update enz. Kost meestal een dag.
Een Linux systeem herinstalleer ik ieder half jaar. Er komt dan vaak een nieuwe versie uit. Installatie hiervan is ongeveer een uur.
Zelf met Windows nog nooit een besmetting opgelopen. Geen illegale software installeren; geen Java installeren en werken onder een gebruikers account helpt blijkbaar ook.
Een Linux systeem herinstalleer ik ieder half jaar. Er komt dan vaak een nieuwe versie uit. Installatie hiervan is ongeveer een uur.
Zelf met Windows nog nooit een besmetting opgelopen. Geen illegale software installeren; geen Java installeren en werken onder een gebruikers account helpt blijkbaar ook.
BIOS Flashen?? De laatste keer dat ik een biosvirus heb gesignaleerd is zeker 10 jaar geleden.. De kans dat je je bios vernaggelt tijdens het flashen is groter dan dat je je BIOS besmet raakt door een virus.[/quote]
Helemaal mee eens!
Als je een pc hebt met veel instellingen, programma's en data zou ik zeker eerst proberen op te schonen, het is bijna onmogelijk om het systeem weer in de oude staat terug te brengen waardoor klanten dingen verliezen of anders zijn wat een hoop after service met zich meebrengt
Helemaal mee eens!
Als je een pc hebt met veel instellingen, programma's en data zou ik zeker eerst proberen op te schonen, het is bijna onmogelijk om het systeem weer in de oude staat terug te brengen waardoor klanten dingen verliezen of anders zijn wat een hoop after service met zich meebrengt
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
