Wat maakt het nou uit dat windows defender als slechtste getest wordt?
Om te beginnen heb ik nauwelijks vertrouwen in AV-tests.
Verwijdert windows defender al mijn virusjes? Dat is belangrijk.
Als een virusscanner 99,999% van alle virusjes vindt en
windows defender vindt 99,99% van alle virusjes, dan is windows defender de slechtste virusscanner, want die laat 0,009% van alle virusjes door. Lekker boeiend. Tenzij je natuurlijk last hebt van die ene ontsnapte virus. En hoe groot is de kans dat je computer een virus oploopt?

Ik verkies een handmatige (applicatie) Firewall ver boven een antivirus.
Een Firewall laat geen enkel programma verdachte acties uitvoeren, tenzij je daar voor expliciet toestemming geeft.
Een nieuwe exe wil het internet contacteren? Moet eerst aan mij toestemming gevraagd worden.

En je raakt wel gewend aan al die pop-upjes :)

Een antivirus is in principe pas voor als het al te laat is, en zoals vaak aangetoond vergroten antivirusprogrammas ook nog wel eens het aanvalsoppervlakte.
Ik heb een antivirus, maar ik vind mijn applicatie firewall het veiligst.

Vixen

Voor Windows zijn er wel zeshonderdmiljoen virussen en malwares, 600.000.000
0,009% van 600.000.000 = 5.400.000 die die scanner dan doorlaat
Bijna vijfeneenhalfmiljoen is wel meer dan eentje ontsnapt
Best wel een risicootje
en best wel een dingetje
dus

Een firewall is onderdeel van antivirus.
Bij installatie schakelt bv. Kaspersky de firewall van Windows uit, en neemt die taak over.

beste forum. bedankt voor de reakties tot noch toe.

Doe eens een risico-analyse.
1/ Tegen zero-days en opzettelijke eigen acties helpt niets. Ga er van uit dat je een herstelprocedure moet hebben voor wat je waardevol vind. Dat zijn je bestanden video's of wat dan ook. Het OS is slechts een hulpmiddel niet de hoofdzaak.
Heb je dat op orde dan kan je je schade beperken.
- Met Zero-days heb je dat er geen tegen acties bekend zijn. malwareprotectie helpt niet.
- Het staat je vrij als beheerder van je eigen machine om alle malware te installeren die je wilt. Dat is jouw keus.
Het is niet handig maar dat is wat anders. Daarom wordt awareness zo vaak als belangrijk uitgedragen, pishing.

2/ AV tests richten zich op bekende virussen waarop ze kunnen meten dat de aanval plaatsvind.
Een veel belangrijker gegeven zou zijn of de aanval slaagt. Hij kan eenvoudig mislukken doordat het systeem dat je hebt god bijgewerkt is en dat de vulnerability er niet meer is. Je zou eigenlijk in de tests willen zien dat gemeten wordt dat de aanval geslaagd is ja of nee. Het is een ander gegeven en net waarom het gaat. Het testen wordt wel zeer veel tijdrovender machines specifiek controleren en telkens schoon neerzetten voor de volgende test.
Hoe vaak lees je niet dat het met een geslaagde aanval om al lang gedichte lekken gaat.

Hier heb je een andere keus. Werk je met een bijgewerkt systeem of een ver achter lopend iets. Het goed bijwerken is het verstandigst.

3/ Doe dan eens een analyse schatting hoe vaak je slachtoffer wordt (nee het is niet of maar hoe vaak). Is het elke kwartaal eens per 4 jaar of duurt dat gemiddeld langer dan dat. Wat zijn de kosten voor een AV-product met de risico's die daar weer bij mee komen en wat zijn de kosten bij je herstel uitgesmeerd over die periode.
Doe de kosten/baten analyse en maak je keus.

Blijft over dat je op een of andere manier op tijd moet zien te herkennen of er iets niet goed zit.
Dat veranderd niet bij een AV keus, het is alert blijven op raar gedrag.

Bijna goed, net niet helemaal, procenten en factoren zijn niet hetzelfde
600 000 000 * 0.00009 = 54 000
Valt dan toch nog weer mee he ;)

Vixen

Helemaal mee eens! En daarbij: "there's no place like 127.0.0.1".
Welke (liefst gratis) betrouwbare firewall software zonder AV laat tegenwoordig nog bij iedere internetverbinding en website of ip-adres die nog nooit is bezocht en goedgekeurd een popup opkomen?

Eh, nee dat valt niet mee.
Maar het is wel tekenend als je dergelijke dreigingsaantallen vindt meevallen.
Heeft wellicht iets te maken met verkeerde gewenning, dus wat je (helaas) gewend bent en (helaas) ook normaal vindt omdat de aanbieder van de .. waar je mee .. nou eenmaal niet in staat is om meer .. te leveren.

Vervolgens denken dat de hele wereld tegen .. is omdat het .. software levert is wel een beetje .. .
Wat een .. topic .

Op de oude W10 laptop van mijn dochter heb ik Defender vervangen door Panda Cloud AV werkt goed en bijna geen belasting.
Op mijn Laptop heb ik geen AV...ik heb een LTS Linux (Debian/Ubuntu) distro :)
De beste AV is degene achter de PC!

Belangrijk aspect van de analyse is: Hoe vaak komt er (door het gedrag van je gebruikers) een virus op je systeem binnen? Als dat minder dan een keer per jaar is, is een wekelijkse of maandelijkse scan (plus backup strategie, maar die had je toch al ;) ) goed genoeg. Wanneer je vaker besmet wordt, dan is het verstandiger de bron van de besmetting aan te pakken (malware blockers en gebruikers trainen).

bedankt voor de reakties.

Comodo: https://www.comodo.com/home/internet-security/firewall.php
(wel even de custom setup runnen i.v.m. omzeilen meegeleverde "goodies")

/edit (correctie?): je krijgt popups wanneer een "onbekende" exe internetverbinding wil. Niet als je met je webbrowser naar een niet eerder bezochte site gaat.
Je kan wel ip adressen/ranges in je rules opnemen, maar moet je dat wel willen?
Een lijst met blacklisted ipadressen/ranges is makkelijker in te stellen.

Moet ik een knoepert van ca. 173 MB downloaden voor zoiets relatief simpels???

Veel antivirussoftware biedt goede bescherming tegen zero-day exploits. Ook voor zero-daymalware bestaan goeie detectietechnieken. AV-software maakt al heel lang gebruik van heuristische detectie bovenop herkenning via handtekeningen om nieuwe malware op te sporen.

Bij een onbekend programma wordt dat naar de cloud gestuurd. Daar wordt het in een virtuele omgeving uitgevoerd. Alle acties van het programma worden bijgehouden en op basis van een automatische analyse wordt bepaald of het om een kwaadaardig programma gaat. Blijkt dat het geval, dan krijgt de AV een signaaltje achteraf, markeert het 't programma als malware en maakt het op je pc alle uitgevoerde acties ongedaan. Voordeel van de cloud is dat je direct de acties van de malware hebt en als AV-fabrikant je heuristische detectiemodel kunt updaten.

Dan komt het dus aan op welke antivirusfabrikant de beste machinelearningtechnieken heeft om malwaregedrag te herkennen in de cloud. Dat werkt kennelijk erg goed, bij bijvoorbeeld AV-Test zie je een aantal producten die 100% detectie hebben van zero-day malware-aanvallen.


Dat is precies wat AV-Test meet met de Real-World Testing:


De hele testprocedure kun je lezen op https://www.av-test.org/en/test-procedures/test-modules/protection/
Van elke machine wordt vooraf alles in kaart gebracht, processen, bestanden, etc. Dat is de baseline voor een schoon systeem. Daarna wordt een kwaadaardige e-mail geopend en gekeken wat er veranderd is in combinatie met het geteste product.

Als je wil quoten met antwoord, doe het dan gooed

Verder (terug) : 3e plaats in het kwartjes klassement

3 december
https://www.security.nl/posting/494783#posting494891