Computerbeveiliging - Hoe je bad guys buiten de deur houdt

windows defender op windows 10slecht?

02-12-2016, 17:23 door Anoniem, 17 reacties
beste forum. bij de laatste test bij av test komt windows defender weer als laatste er uit. is dat nu werkelijk waar of spelen andere rollen mee, zoals microsoft niks gunnen heb ik soms het idee?
Reacties (17)
02-12-2016, 21:52 door Anoniem
Wat maakt het nou uit dat windows defender als slechtste getest wordt?
Om te beginnen heb ik nauwelijks vertrouwen in AV-tests.
Verwijdert windows defender al mijn virusjes? Dat is belangrijk.
Als een virusscanner 99,999% van alle virusjes vindt en
windows defender vindt 99,99% van alle virusjes, dan is windows defender de slechtste virusscanner, want die laat 0,009% van alle virusjes door. Lekker boeiend. Tenzij je natuurlijk last hebt van die ene ontsnapte virus. En hoe groot is de kans dat je computer een virus oploopt?
02-12-2016, 22:08 door Vixen
Ik verkies een handmatige (applicatie) Firewall ver boven een antivirus.
Een Firewall laat geen enkel programma verdachte acties uitvoeren, tenzij je daar voor expliciet toestemming geeft.
Een nieuwe exe wil het internet contacteren? Moet eerst aan mij toestemming gevraagd worden.

En je raakt wel gewend aan al die pop-upjes :)

Een antivirus is in principe pas voor als het al te laat is, en zoals vaak aangetoond vergroten antivirusprogrammas ook nog wel eens het aanvalsoppervlakte.
Ik heb een antivirus, maar ik vind mijn applicatie firewall het veiligst.

Vixen
02-12-2016, 22:45 door Anoniem
Door Anoniem: Wat maakt het nou uit dat windows defender als slechtste getest wordt?
Om te beginnen heb ik nauwelijks vertrouwen in AV-tests.
Verwijdert windows defender al mijn virusjes? Dat is belangrijk.
Als een virusscanner 99,999% van alle virusjes vindt en
windows defender vindt 99,99% van alle virusjes, dan is windows defender de slechtste virusscanner, want die laat 0,009% van alle virusjes door. Lekker boeiend. Tenzij je natuurlijk last hebt van die ene ontsnapte virus. En hoe groot is de kans dat je computer een virus oploopt?

Voor Windows zijn er wel zeshonderdmiljoen virussen en malwares, 600.000.000
0,009% van 600.000.000 = 5.400.000 die die scanner dan doorlaat
Bijna vijfeneenhalfmiljoen is wel meer dan eentje ontsnapt
Best wel een risicootje
en best wel een dingetje
dus
02-12-2016, 23:01 door Anoniem
Een firewall is onderdeel van antivirus.
Bij installatie schakelt bv. Kaspersky de firewall van Windows uit, en neemt die taak over.
02-12-2016, 23:10 door Anoniem
beste forum. bedankt voor de reakties tot noch toe.
03-12-2016, 09:46 door karma4
Doe eens een risico-analyse.
1/ Tegen zero-days en opzettelijke eigen acties helpt niets. Ga er van uit dat je een herstelprocedure moet hebben voor wat je waardevol vind. Dat zijn je bestanden video's of wat dan ook. Het OS is slechts een hulpmiddel niet de hoofdzaak.
Heb je dat op orde dan kan je je schade beperken.
- Met Zero-days heb je dat er geen tegen acties bekend zijn. malwareprotectie helpt niet.
- Het staat je vrij als beheerder van je eigen machine om alle malware te installeren die je wilt. Dat is jouw keus.
Het is niet handig maar dat is wat anders. Daarom wordt awareness zo vaak als belangrijk uitgedragen, pishing.

2/ AV tests richten zich op bekende virussen waarop ze kunnen meten dat de aanval plaatsvind.
Een veel belangrijker gegeven zou zijn of de aanval slaagt. Hij kan eenvoudig mislukken doordat het systeem dat je hebt god bijgewerkt is en dat de vulnerability er niet meer is. Je zou eigenlijk in de tests willen zien dat gemeten wordt dat de aanval geslaagd is ja of nee. Het is een ander gegeven en net waarom het gaat. Het testen wordt wel zeer veel tijdrovender machines specifiek controleren en telkens schoon neerzetten voor de volgende test.
Hoe vaak lees je niet dat het met een geslaagde aanval om al lang gedichte lekken gaat.

Hier heb je een andere keus. Werk je met een bijgewerkt systeem of een ver achter lopend iets. Het goed bijwerken is het verstandigst.

3/ Doe dan eens een analyse schatting hoe vaak je slachtoffer wordt (nee het is niet of maar hoe vaak). Is het elke kwartaal eens per 4 jaar of duurt dat gemiddeld langer dan dat. Wat zijn de kosten voor een AV-product met de risico's die daar weer bij mee komen en wat zijn de kosten bij je herstel uitgesmeerd over die periode.
Doe de kosten/baten analyse en maak je keus.

Blijft over dat je op een of andere manier op tijd moet zien te herkennen of er iets niet goed zit.
Dat veranderd niet bij een AV keus, het is alert blijven op raar gedrag.
03-12-2016, 11:02 door Vixen - Bijgewerkt: 03-12-2016, 11:03
Door Anoniem:
Door Anoniem: Wat maakt het nou uit dat windows defender als slechtste getest wordt?
Om te beginnen heb ik nauwelijks vertrouwen in AV-tests.
Verwijdert windows defender al mijn virusjes? Dat is belangrijk.
Als een virusscanner 99,999% van alle virusjes vindt en
windows defender vindt 99,99% van alle virusjes, dan is windows defender de slechtste virusscanner, want die laat 0,009% van alle virusjes door. Lekker boeiend. Tenzij je natuurlijk last hebt van die ene ontsnapte virus. En hoe groot is de kans dat je computer een virus oploopt?

Voor Windows zijn er wel zeshonderdmiljoen virussen en malwares, 600.000.000
0,009% van 600.000.000 = 5.400.000 die die scanner dan doorlaat
Bijna vijfeneenhalfmiljoen is wel meer dan eentje ontsnapt
Best wel een risicootje
en best wel een dingetje
dus

Bijna goed, net niet helemaal, procenten en factoren zijn niet hetzelfde
600 000 000 * 0.00009 = 54 000
Valt dan toch nog weer mee he ;)

Vixen
03-12-2016, 16:28 door Anoniem
Ik heb een antivirus, maar ik vind mijn applicatie firewall het veiligst.

Vixen

Helemaal mee eens! En daarbij: "there's no place like 127.0.0.1".
Welke (liefst gratis) betrouwbare firewall software zonder AV laat tegenwoordig nog bij iedere internetverbinding en website of ip-adres die nog nooit is bezocht en goedgekeurd een popup opkomen?
03-12-2016, 18:36 door Anoniem
Door Vixen:
Door Anoniem:
Door Anoniem: Wat maakt het nou uit dat windows defender als slechtste getest wordt?
Om te beginnen heb ik nauwelijks vertrouwen in AV-tests.
Verwijdert windows defender al mijn virusjes? Dat is belangrijk.
Als een virusscanner 99,999% van alle virusjes vindt en
windows defender vindt 99,99% van alle virusjes, dan is windows defender de slechtste virusscanner, want die laat 0,009% van alle virusjes door. Lekker boeiend. Tenzij je natuurlijk last hebt van die ene ontsnapte virus. En hoe groot is de kans dat je computer een virus oploopt?

Voor Windows zijn er wel zeshonderdmiljoen virussen en malwares, 600.000.000
...
Best wel een risicootje
en best wel een dingetje
dus

= 54 000
Valt dan toch nog weer mee he ;)

Vixen

Eh, nee dat valt niet mee.
Maar het is wel tekenend als je dergelijke dreigingsaantallen vindt meevallen.
Heeft wellicht iets te maken met verkeerde gewenning, dus wat je (helaas) gewend bent en (helaas) ook normaal vindt omdat de aanbieder van de .. waar je mee .. nou eenmaal niet in staat is om meer .. te leveren.

Vervolgens denken dat de hele wereld tegen .. is omdat het .. software levert is wel een beetje .. .
Wat een .. topic .
04-12-2016, 11:53 door Anoniem
Op de oude W10 laptop van mijn dochter heb ik Defender vervangen door Panda Cloud AV werkt goed en bijna geen belasting.
Op mijn Laptop heb ik geen AV...ik heb een LTS Linux (Debian/Ubuntu) distro :)
De beste AV is degene achter de PC!
04-12-2016, 13:04 door MathFox
Belangrijk aspect van de analyse is: Hoe vaak komt er (door het gedrag van je gebruikers) een virus op je systeem binnen? Als dat minder dan een keer per jaar is, is een wekelijkse of maandelijkse scan (plus backup strategie, maar die had je toch al ;) ) goed genoeg. Wanneer je vaker besmet wordt, dan is het verstandiger de bron van de besmetting aan te pakken (malware blockers en gebruikers trainen).
04-12-2016, 13:16 door Anoniem
bedankt voor de reakties.
04-12-2016, 15:21 door mcb - Bijgewerkt: 04-12-2016, 15:31
Door Anoniem 3-12-16_16:28:
Helemaal mee eens! En daarbij: "there's no place like 127.0.0.1".
Welke (liefst gratis) betrouwbare firewall software zonder AV laat tegenwoordig nog bij iedere internetverbinding en website of ip-adres die nog nooit is bezocht en goedgekeurd een popup opkomen?
Comodo: https://www.comodo.com/home/internet-security/firewall.php
(wel even de custom setup runnen i.v.m. omzeilen meegeleverde "goodies")

/edit (correctie?): je krijgt popups wanneer een "onbekende" exe internetverbinding wil. Niet als je met je webbrowser naar een niet eerder bezochte site gaat.
Je kan wel ip adressen/ranges in je rules opnemen, maar moet je dat wel willen?
Een lijst met blacklisted ipadressen/ranges is makkelijker in te stellen.
04-12-2016, 16:31 door Anoniem
Comodo: https://www.comodo.com/home/internet-security/firewall.php
Moet ik een knoepert van ca. 173 MB downloaden voor zoiets relatief simpels???
04-12-2016, 17:48 door [Account Verwijderd]
Door karma4: Doe eens een risico-analyse.
1/ Tegen zero-days en opzettelijke eigen acties helpt niets. Ga er van uit dat je een herstelprocedure moet hebben voor wat je waardevol vind. Dat zijn je bestanden video's of wat dan ook. Het OS is slechts een hulpmiddel niet de hoofdzaak.
Heb je dat op orde dan kan je je schade beperken.
- Met Zero-days heb je dat er geen tegen acties bekend zijn. malwareprotectie helpt niet.
- Het staat je vrij als beheerder van je eigen machine om alle malware te installeren die je wilt. Dat is jouw keus.
Het is niet handig maar dat is wat anders. Daarom wordt awareness zo vaak als belangrijk uitgedragen, pishing.

Veel antivirussoftware biedt goede bescherming tegen zero-day exploits. Ook voor zero-daymalware bestaan goeie detectietechnieken. AV-software maakt al heel lang gebruik van heuristische detectie bovenop herkenning via handtekeningen om nieuwe malware op te sporen.

Bij een onbekend programma wordt dat naar de cloud gestuurd. Daar wordt het in een virtuele omgeving uitgevoerd. Alle acties van het programma worden bijgehouden en op basis van een automatische analyse wordt bepaald of het om een kwaadaardig programma gaat. Blijkt dat het geval, dan krijgt de AV een signaaltje achteraf, markeert het 't programma als malware en maakt het op je pc alle uitgevoerde acties ongedaan. Voordeel van de cloud is dat je direct de acties van de malware hebt en als AV-fabrikant je heuristische detectiemodel kunt updaten.

Dan komt het dus aan op welke antivirusfabrikant de beste machinelearningtechnieken heeft om malwaregedrag te herkennen in de cloud. Dat werkt kennelijk erg goed, bij bijvoorbeeld AV-Test zie je een aantal producten die 100% detectie hebben van zero-day malware-aanvallen.

2/ AV tests richten zich op bekende virussen waarop ze kunnen meten dat de aanval plaatsvind.
Een veel belangrijker gegeven zou zijn of de aanval slaagt. Hij kan eenvoudig mislukken doordat het systeem dat je hebt god bijgewerkt is en dat de vulnerability er niet meer is. Je zou eigenlijk in de tests willen zien dat gemeten wordt dat de aanval geslaagd is ja of nee. Het is een ander gegeven en net waarom het gaat. Het testen wordt wel zeer veel tijdrovender machines specifiek controleren en telkens schoon neerzetten voor de volgende test.
Hoe vaak lees je niet dat het met een geslaagde aanval om al lang gedichte lekken gaat

Dat is precies wat AV-Test meet met de Real-World Testing:


The most important category where the protective effect of products is concerned is the test against current online threats. This involves accessing known malicious websites or e-mails in order to test whether the protection product is able to ward off attacks.

De hele testprocedure kun je lezen op https://www.av-test.org/en/test-procedures/test-modules/protection/
Van elke machine wordt vooraf alles in kaart gebracht, processen, bestanden, etc. Dat is de baseline voor een schoon systeem. Daarna wordt een kwaadaardige e-mail geopend en gekeken wat er veranderd is in combinatie met het geteste product.
22-12-2016, 16:10 door [Account Verwijderd]
Voor Windows zijn er wel zeshonderdmiljoen virussen en malwares, 600.000.000
0,009% van 600.000.000 = 5.400.000 die die scanner dan doorlaat
Bijna vijfeneenhalfmiljoen is wel meer dan eentje ontsnapt
Best wel een risicootje
en best wel een dingetje
dus[/quote]
Als je dan wilt uitrekenen doe het dan goed:
0.009% van 600.000.000 = 54.000
22-12-2016, 19:01 door Anoniem
Als je wil quoten met antwoord, doe het dan gooed
Door PeterJ:
Voor Windows zijn er wel zeshonderdmiljoen virussen en malwares, 600.000.000
0,009% van 600.000.000 = 5.400.000 die die scanner dan doorlaat
Bijna vijfeneenhalfmiljoen is wel meer dan eentje ontsnapt
Best wel een risicootje
en best wel een dingetje
dus

Als je dan wilt uitrekenen doe het dan goed:
0.009% van 600.000.000 = 54.000

Verder (terug) : 3e plaats in het kwartjes klassement

3 december
https://www.security.nl/posting/494783#posting494891
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.