Computerbeveiliging - Hoe je bad guys buiten de deur houdt

av/firewall performance W10

14-11-2015, 12:40 door ab2604, 17 reacties
IK ben op zoek naar een nieuwe antivirus/firewall combi voor W10 en heb nu de volgende vraag ivm met de impact van deze software op de performance van mijn systeem:

Wat is de beste optie om de impact op de performance zo laag mogelijk te houden:

1 - Een Internet Security pakket nemen, dus antivirus en firewall in 1 pakket?
2 - Alleen een antivirus pakket nemen, in combi met de ingebouwde Windows Firewall?

Beide opties klinken voor mij logisch. Optie 1 omdat er dan wellicht een betere afstemming is tussen antivirus en firewall, immers beide beheerd binnen 1 software pakket?

Optie 2 lijkt mij echter ook logisch, omdat er dan geen extra 3e partij software wordt geïnstalleerd?
Reacties (17)
14-11-2015, 13:19 door Anoniem
3 - Linux
14-11-2015, 17:50 door Anoniem
Door ab2604: IK ben op zoek naar een nieuwe antivirus/firewall combi voor W10 en heb nu de volgende vraag ivm met de impact van deze software op de performance van mijn systeem:

Wat is de beste optie om de impact op de performance zo laag mogelijk te houden:

1 - Een Internet Security pakket nemen, dus antivirus en firewall in 1 pakket?
2 - Alleen een antivirus pakket nemen, in combi met de ingebouwde Windows Firewall?

Beide opties klinken voor mij logisch. Optie 1 omdat er dan wellicht een betere afstemming is tussen antivirus en firewall, immers beide beheerd binnen 1 software pakket?

Optie 2 lijkt mij echter ook logisch, omdat er dan geen extra 3e partij software wordt geïnstalleerd?

Als je een echte firewall wilt hebben kunt u altijd Sophos UTM / pfsense installeren op een onboard cpu moederbordje houd er wel rekening mee dat je er wel enige netwerk kennis van moet hebben om zoiets tussen router / of je eigen router van maken/hangen.
Ik heb het zelf nooit iets gehad met hele betaalde pakketten, maar als je er weinig tijd in wilt steken of gewoon iets gemakkelijks zoekt, dan zou ik zeggen waarom niet.
15-11-2015, 11:55 door Anoniem
4- zelfstudie

Probeer deze eens, en zelfstudie = zelfontwikkeling

http://www.av-comparatives.org/windows-10-approved-products/
15-11-2015, 14:11 door Anoniem
Gewoon hetzelfde behouden als in windows 7 / 8.1. Heb wel gelezen dat Avira de snelste is en comodo firewall de beste.
In mijn opinie (hoewel ik andere security pakketen gebruik), zou ik gewoon avira + comodo firewall nemen. Daarnaast moet je ook in achterhoofd houden, als wanneer je een all-in-one security pakket neemt en die ineens crasht of abbonement is verlopen, heb je helemaal geen beveiliging meer. Dus ik raad aan om van verschillende bedrijven te nemen.
16-11-2015, 08:08 door Anoniem
Als security en performance beiden belangrijk voor je zijn, dan is windows zo'n beetje de slechtste keus die je kunt maken.
16-11-2015, 16:34 door Anoniem
Het blijkt maar weer dat voor een serieus advies je hier niets meer te zoeken hebt. Ik had gehoopt dat na het Windows 10 fiasco de Linux fanboys weer onder hun steen waren gekropen, maar helaas laat de eerste reactie een ander beeld zien.

Dan nog... Dit is raadzaam om even door te lezen: https://www.security.nl/posting/450771/Test%3A+welke+virusscanner+belast+Windows+10+het+minst%3F in combinatie met eerdere tests blijkt dat Kaspersky (als je van Russen houdt) of Bitdefender (Roemenen... is dat beter?) de beste opties zijn wat betreft veiligheid en impact.

Wat betreft de firewall is het altijd een vraagstuk op zichzelf. Voor het gros van de gebruikers is de Windows firewall prima en anderen zullen adviseren een aparte hardwarematige firewall te bouwen. Het is maar net waar je op zit te wachten en wat je wilt bereiken. Ik ben niet overtuigd van de firewalls van Kaspersky en Bitdefender, maar ze zijn net iets beter in te stellen dan die van Microsoft.
16-11-2015, 17:34 door Anoniem
Door Anoniem: Het blijkt maar weer dat voor een serieus advies je hier niets meer te zoeken hebt. Ik had gehoopt dat na het Windows 10 fiasco de Linux fanboys weer onder hun steen waren gekropen, maar helaas laat de eerste reactie een ander beeld zien.

Dan nog... Dit is raadzaam om even door te lezen: https://www.security.nl/posting/450771/Test%3A+welke+virusscanner+belast+Windows+10+het+minst%3F in combinatie met eerdere tests blijkt dat Kaspersky (als je van Russen houdt) of Bitdefender (Roemenen... is dat beter?) de beste opties zijn wat betreft veiligheid en impact.

Wat betreft de firewall is het altijd een vraagstuk op zichzelf. Voor het gros van de gebruikers is de Windows firewall prima en anderen zullen adviseren een aparte hardwarematige firewall te bouwen. Het is maar net waar je op zit te wachten en wat je wilt bereiken. Ik ben niet overtuigd van de firewalls van Kaspersky en Bitdefender, maar ze zijn net iets beter in te stellen dan die van Microsoft.

Hier ben ik het mee eens, Linux heeft niet standaard rules als je het installeert iets wat veel mensen vergeten.
Daarnaast zijn er verschillende mogenlijkheden ik zal even de pro's en con's van software/hardware firewalls noemen wat ik vind.

Software :
Pro's
* Makkelijk te installeren en gebruiken ( meestal een GUI )
* Niet veel kennis nodig
* Doet wat het moet doen voor de meeste mensen

Con's
* Op meerdere computers installeren in het netwerk
* Vaak betaald ( volgends mij zijn er ook goede gratis firewalls )
* Belast je computer(s) extra
* Vaak niet zo uitgebreid als een hardware firewall ( kwa rules en settings + extra opties )

Hardware :
Pro's
* Hele netwerk meteen voorzien van een firewall ( handig als er meerdere computers op het netwerk bevinden inclusief smartphones + tablets)
* Geen belasting van programma's op de computer
* Grafieken en statistieken over het internet gebruik
* Veel opties beschikbaar en je kan veel rules opnemen voor de firewall ( VPN, IDS, en nog veel meer opties )
* Kan evt in een VM draaien
* Veel over beschikbaar op internet kwa informatie ( denk hierbij aan Utangle, Pfsense, Sophos UTM home edition )

Con's
* Moeilijk opzetten als diegene geen verstand heeft van netwerken
* Extra hardware aanschaffen
* Kost extra stroom ( vind ik een valid reason )
17-11-2015, 16:43 door mcb
Door Anoniem 14:11:Heb wel gelezen dat Avira de snelste is en comodo firewall de beste.
Ik gebruik zelf ook Avira met comodo.
Heb niets gemerkt van prestatieverlies door avira en met comodo kan je uitgebreide rules instellen voor zowel inkomend als uitgaand verkeer.
Afhankelijk van welk profiel je in eerste instantie kiest, wordt door comodo standaard al het uitgaand verkeer geblokeerd. Tenzij je er een rule voor aanmaakt.
Windows firewall laat standaard al het uitgaand verkeer toe. Niet handig bij evt. malware en allerlei software met phone-home. Voordeel is ook dat comodo zelf niet phone-home doet als je er een rule voor aanmaakt.
Ter illustratie: heb de privacyinstellingen van win 10 zoveel mogelijk dicht gezet, toch nog in comodo 17 MS exe's moeten blokkeren.
18-11-2015, 15:13 door Anoniem
Door mcb:
Door Anoniem 14:11:Heb wel gelezen dat Avira de snelste is en comodo firewall de beste.
Ik gebruik zelf ook Avira met comodo.
Heb niets gemerkt van prestatieverlies door avira en met comodo kan je uitgebreide rules instellen voor zowel inkomend als uitgaand verkeer.
Afhankelijk van welk profiel je in eerste instantie kiest, wordt door comodo standaard al het uitgaand verkeer geblokeerd. Tenzij je er een rule voor aanmaakt.
Windows firewall laat standaard al het uitgaand verkeer toe. Niet handig bij evt. malware en allerlei software met phone-home. Voordeel is ook dat comodo zelf niet phone-home doet als je er een rule voor aanmaakt.
Ter illustratie: heb de privacyinstellingen van win 10 zoveel mogelijk dicht gezet, toch nog in comodo 17 MS exe's moeten blokkeren.
17?! Ik heb er maar 7! Ik mis er dus nog 10... Heb je zin om deze allemaal op te noemen zodat ik ze ook kan blokkeren? (desnoods een screenshot) Graag zou ik wel nog automatisch windows update willen behouden. Hoe heb je die exe's gevonden btw??
18-11-2015, 19:39 door ab2604
Bedankt allemaal! Nog een vraag over de combi Avira Free met Comodo Firewall: de firewall lijkt te beschikken over een aantal realtime beveiligingslagen en ik vraag mij nu af in hoeverre dat zou kunnen conflicteren met de realtime beveiliging van Avira?

M.a.w. kan ik deze twee probleemloos naast elkaar gebruiken?
18-11-2015, 20:21 door Anoniem
Door ab2604: Bedankt allemaal! Nog een vraag over de combi Avira Free met Comodo Firewall: de firewall lijkt te beschikken over een aantal realtime beveiligingslagen en ik vraag mij nu af in hoeverre dat zou kunnen conflicteren met de realtime beveiliging van Avira?

M.a.w. kan ik deze twee probleemloos naast elkaar gebruiken?
Niet instalelren als je sandboxie hebt,want dan werkt sandboxie niet meer! Ik heb wel een fix: hips instellingen > detecteer shelcode injectie > uitzonderingen en daar het mapje "uitvoerbare bestanden" toevoegen. Ik weet niet of je daarmee een security holl creerd, maar het is wel een voorlopige fix die ik gebruik. Zo werkt sandboxie wel heel goed samen met sandboxie.
19-11-2015, 16:41 door mcb
Door Anoniem gisteren 15:13: 17?! Ik heb er maar 7! Ik mis er dus nog 10... Heb je zin om deze allemaal op te noemen zodat ik ze ook kan blokkeren? (desnoods een screenshot) Graag zou ik wel nog automatisch windows update willen behouden.

Daar komt'ie dan:
C:\Windows\explorer.exe - Deze kan je handmatig (dus niet automatisch) internet toegang geven. Wordt namelijk gebruikt om handtekeningen van ondertekende bestanden te controleren.
C:\Windows\System32\CompatTelRunner.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\System32\consent.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\SystemApps\ContactSupport_cw5n1h2txyewy\ContactSupport.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe - Wordt gebruikt door cortana. Wel apart dat cortana (tijdens de release in juli) nog helemaal niet ondersteund werd.
C:\Windows\System32\invagent.dll - geen idee waarvoor internet toegang nodig is.
C:\Windows\System32\lsass.exe - heeft hooguit toegang nodig tot lokaal netwerk.
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe - Internet toegang om helpbestanden te kunnen downloaden. Kan je weigeren, help haal ik zelf van internet. Bovendien een scriptengine met internettoegang???
C:\Windows\SysWOW64\rundll32.exe - Wordt gebruikt door oudere software dat internettoegang nodig heeft. Alleen handmatig toestaan.
C:\Windows\System32\SIHClient.exe - Wordt gebruikt door windows update planner (task) maar heeft geen internet nodig.
C:\Windows\System32\SppExtComObj.Exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\SysWOW64\SearchProtocolHost.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\System32\taskhostw.exe - geen idee waarvoor internet toegang nodig is.
C:\Windows\System32\vdsldr.exe - geen idee waarvoor internet toegang nodig is.
C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.7.1.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe - Windows store. Als je geen apps via de store installeert, heeft dit geen internet nodig.

Sommige van bovenstaande hebben alleen toegang tot mijn lokale netwerk (o.a. t.b.v. NAS, andere pc's, e.d.), andere hebben helemaal geen netwerktoegang.

Een gevalletje apart:
C:\Windows\System32\svchost.exe - Dit wordt voor diverse zaken gebruikt:
- dhcp
- dns
- ntp (automatische tijdsync met timeservers)
- windows update (ophalen lijst met updates bij MS)
- windows update (downloaden updates bij de diverse CDN's (meestal die van akamai)
Ik heb verschillende rules voor deze exe.
* vrij toegang tot de tcp/udp poorten gebruikt voor dhcp, dns, ntp.
* vrij toegang tot lokaal netwerk.
** windows update
Wat betreft windows update, heb ik een speciale (nou ja...) configuratie. Ik heb in een VM windows server 2012r2 met daarop WSUS. Svchost downloadt alle updates van mijn wsus (zoals sommige bedrijven dat doen) i.p.v. bij MS zelf.
Degenen die win10home hebben (geen GPO) en degenen die geen windows server kunnen runnen, zullen svchost.exe toegang moeten geven tot de ipranges van MS en akamai.
Dat wordt even een schijtklus voor je die hebt. Mijn server heeft iets van 30 ipranges van akamai whitelisted.

Hoe heb je die exe's gevonden btw??
Comodo heb ik zo ingesteld dat voor ieder bestand dat naar buiten wil een popup komt, tenzij er een rule voor is. Ook komt er een popup als een bestand naar buiten wilt en dit afwijkt van een bestaande rule. (ja, je wordt gek de 1e week totdat de meeste rules zijn aangemaakt.)
Je kan comodo ook zo instellen dat bepaalde bestanden worden geweigerd zonder melding.
19-11-2015, 18:09 door Anoniem
Bedankt voor de lijst! Ik heb ineens de volledig map van het internet geblokkeerd op deze manier: C:\Windows\SystemApps\*

En wat svchost.exe doet, dat zal ik maar accepteren.

Wat bedoel je trouwens met oude software bij C:\Windows\SysWOW64\rundll32.exe? Bedoel je 32bit-software of DOS applications of wat??
19-11-2015, 22:55 door mcb
Door Anoniem:Wat bedoel je trouwens met oude software bij C:\Windows\SysWOW64\rundll32.exe? Bedoel je 32bit-software of DOS applications of wat??
Bij mij ging het om een paar games uit de beginjaren van winXP.
Die hadden om e.o.a. vage reden rundll32.exe nog om te kunnen multiplayen.
20-11-2015, 13:47 door Anoniem
Waarom niet gewoon de ingebouwde progs van Windows 10 gebruiken inclusief het up-to-date houden van je systeem?
Kort geleden stond er artikel hier op Security.nl dat een up-to-date Windows PC inclusief Defender practisch net zo veilig is als systemen met uitgebreide Virusscanner. Zet UAC daarbij op het hoogste niveau en je wordt ook gewaarschuwd wanneer er systeemaanpassingen gedaan worden.

Mijn ervaring is dat Virusscanners nog wel eens voor ellende willen zorgen, nog niet gesproken over de vele meldingen die Personal Firewalls geven en waar ik persoonlijk helemaal niet op zit te wachten.

De meeste ellende komt binnen via niet gepatchte systeemonderdelen en plug-ins. Een ad blocker kan ook al helpen aangezien je daarmee ook malafide advertenties buiten de deur houdt.

Let dan tenslotte nog op met wat je opent aan bijlages van mails, en ik denk dat je een aardig eind bent met de goede beveiliging van je systeem.
20-11-2015, 13:52 door Anoniem
Door Anoniem: Het blijkt maar weer dat voor een serieus advies je hier niets meer te zoeken hebt. Ik had gehoopt dat na het Windows 10 fiasco de Linux fanboys weer onder hun steen waren gekropen, maar helaas laat de eerste reactie een ander beeld zien.

Dan nog... Dit is raadzaam om even door te lezen: https://www.security.nl/posting/450771/Test%3A+welke+virusscanner+belast+Windows+10+het+minst%3F in combinatie met eerdere tests blijkt dat Kaspersky (als je van Russen houdt) of Bitdefender (Roemenen... is dat beter?) de beste opties zijn wat betreft veiligheid en impact.

Wat betreft de firewall is het altijd een vraagstuk op zichzelf. Voor het gros van de gebruikers is de Windows firewall prima en anderen zullen adviseren een aparte hardwarematige firewall te bouwen. Het is maar net waar je op zit te wachten en wat je wilt bereiken. Ik ben niet overtuigd van de firewalls van Kaspersky en Bitdefender, maar ze zijn net iets beter in te stellen dan die van Microsoft.

Nou, mijn ervaring op W10 spreekt anders.
Vooral na me upgrade.
Ik ben naar Avira gegaan.

Clean, snel en consistent goed.
Wil je perse betaalde versie, dan de pro
Wil je een ander qua free version : Comodo, ook zeer snel en zeer veilig.

Heel die av-comparatives geloof ik niets meer van.
Is voor te bereiden door die vendors en ik vind het nogal raar dat je moet betalen om getest te worden of je de gebruikers wel veilig houdt als je security producten gaat vergelijken...
20-11-2015, 15:35 door Anoniem
Door ab2604: IK ben op zoek naar een nieuwe antivirus/firewall combi voor W10 en heb nu de volgende vraag ivm met de impact van deze software op de performance van mijn systeem:

Wat is de beste optie om de impact op de performance zo laag mogelijk te houden:

Ik zou alle AV's en FW's installeren die bestaan, zo weet jij zeker dat jou PC performance laag blijft
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.