Tsja Virusscanners en Anti- malware. Het zijn feitelijk digitale zorgverzekeringen.
In jaar 1 staat jouw Bitdefender in de top 3, Het andere jaar in de flop 3. Alles altijd zwaar overdreven en aangedikt.
Mijn idee: Kies de beste uit een willekeurig onafhankelijke test en blijf er een jaartje of zo bij hangen. Virusscanners of Anti-malware programmatuur bijt elkaar de strot niet af want zij samen onderhouden een markt waaraan zij bestaansrecht onlenen.
Nogmaals: Het zijn net zorgverzekeringen.

Flop!? Bitdefender staat al jarenlang achtereen in de top 3 samen met Kaspersky. Vaak staat Bitdefender op de 1e danwel 2e plaats soms derde in de div. AV tests. Hoe jij dan bij flop komt begrijp ik niet. Zeker jaloers op mensen die de betaalde Bitdefender versies hebben. Jij hebt zeker gratis AVG of zo?

BitDefender (Roemenië) registreerde die de laatste tijden geen 'toetsaanslagen?'

Ik gebruikte die vroeger op alle pc's maar op huidig ogenblik ligt die er overal af.

De meeste virusscanners vertragen je pc meestal ook.

Er zijn best wel andere alternatieven.

De kwaliteit van de scanner maakt tegenwoordig helemaal niet meer uit of je betaald of niet, de gratis en betaalde versie van bitdefender gebruiken gewoon dezelfde engine en hebben dezelfde signature database die ze checken, tegenwoordig is bijna altijd het enige verschil tussen betaald en gratis zijn de extra features, zoals een "data shredder", firewall, of een checker die updates voor je zoekt, dingen die dus eigenlijk helemaal geen effect hebben op de kwaliteit van het scannen.

sowieso, als trouwens tegenwoordig je enige bescherming op je computer een antivirus programma is, dan ben je al fout bezig, sinds sommige onderzoeken aanwijzen dat het soms zelfs een extra attack surface meebrengt( vaak worden de browser plug-ins die worden meegeïnstalleerd met antivirussen geëxploiteerd

Ik gebruik al een geruime tijd bitdefender free met comodo firewall,zeer tevreden over.F-Secure vind ik zelf ook een uitstekende antivirus.

Ik gebruik al geruime tijd geen antivirus. Zeer tevreden over.
Lekker snel, geen extra aanvaloppervlak, backups staan klaar voor als het toch mis gaat.
Geen gevoelige informatie aanwezig waarvan het erg zou kunnen zijn als het uitlekt of kapot gaat.
Dagelijks preventief een nieuwe systeem-backup erop tegen spionage, botnets e.d.
Kleine moeite, groot plezier.

Man man man. probeer toch eens relativerend te lezen in plaats van strikt letterlijk te nemen wat je leest!
Rode draad in mijn betoogje: Kies de beste uit een willekeurig onafhankelijke test en blijf er een jaartje of zo bij hangen. Wat je er allemaal om heen bakt en braadt is opgeblazen gebakken lucht en het laatste wat ik doe is hier rond trompetteren wat ik bij naam en toenaam ondernam ter preventie van de integriteit van de software op mijn computertje,
dan slechts dit: Kies de beste uit een willekeurig onafhankelijke test en blijf er een jaartje of zo bij hangen......

Ik gebruik nu ook Bitdefender free, werkt stil op de achtergrond zonder telkens pop-ups of reclame aan te bieden.
Heeft ook een hele simpel schermpje zonder toeters en bellen.

internetbankieren? -> frisse backup restore + uitwendig filter (IP's bank, poort:443, https protocol) + certificate check.
Bank biedt daarnaast zelf ook nog maatregelen om eventuele fraude op tijd te ontdekken.
Kinderporno via mijn IP adres? Uitermate onwaarschijnlijk (SPI router) en zoek het niet op. Toch gebeurd? Na 1 dag weg.
Geen probleem met hackers die jouw systeem als proxy gebruiken?
Alleen bij een lek in de router is dat mogelijk, of via een gehackte site die je bezoekt. Erg onwaarschijnlijk.
Toch gebeurd? Na 1 dag weg.

Inderdaad.
Toch gezien/gehoord? troublezoeken en verhelpen.
Niet gelukt?Na een aantal jaren heb je toch wel een nieuwe PC nodig.

Lijkt me niet dat dat aan de orde is.
Of anders verklaar je nader maar blijf wel on topic a.u.b. en in de context tot wat hier eerder al is gezegd.

Ieder software vertraagt je PC. Indien je liever een onveilige PC hebt, kan je natuurlijk ook geen antivirus software gebruiken.

LMFAO. Zonder dergelijke beveiliging heb je veel meer attack vectors. Snapt iedereen die zijn gezond verstand gebruikt. Net zoiets als pretenderen dat je minder last hebt van inbrekers, zonder inbraak alarm.

Yes, yes, LMFAO to you too!

So what? Laat die inbrekers maar komen als er niks van waarde aanwezig is, en alles binnen een kwartiertje weer netjes op zijn plaats staat. Natuurlijk zijn er wel enkele maatregelen genomen om het ook weer niet te gemakkelijk te maken,
anders blijf je bezig. Maar geen enkel verkeer dat je zelf niet hebt gekozen komt bij je binnen als je alles goed hebt ingesteld. Zeldzame uitzonderingen daar gelaten.

Bijvoorbeeld het is niet zo dat advertentiebedrijven jou komen opzoeken van buitenaf, want dat kan zomaar niet met je SPI router. Wat er gebeurt is dat de website die jij bezoekt jou scripts stuurt die er voor zorgen dat jouw computer zélf contact gaat maken met die advertentiebedrijven. Verkeer van binnen naar buiten is geen probleem, maar de router registreert dat wel, om toe te staan dat er tijdelijk vanaf het IP-adres van dat advertentiebedrijf terug kan worden gecommuniceerd
Als je dit dus wilt voorkomen, dan moet je er voor zorgen dat de requests naar die ongewenst IP's of domeinen worden afgevangen. Daar hoef je geen AV-software voor te gebruiken, dat kan met adblockers, een vuurmuur, of onder bepaalde voorwaarden zelfs al met een simpele hostsfile.

Er kan dus vanaf internet op je thuisnetwerk en computer alleen worden ingebroken als:
- inbraakscripts afkomstig zijn van een website die vanaf je thuisnetnetwerkje eerst zélf was bezocht en toegelaten
en je computer er vatbaar voor is. (dus liefst geen onnodige software, hardware en services gebruiken)
- kwetsbare routerinstellingen
- kwetsbare routerfirmware

Uitzonderingen op deze regel zijn misschien theoretisch best mogelijk, maar heel erg onwaarschijnlijk als je thuis via een draadje rechtstreeks bent verbonden via router/modem met de internetaansluiting van je internetprovider.
Dus AV-software is wat mij betreft okee, maar dan wel hoofdzakelijk voor de dommen (op internetgebied), of voor degenen die via minder veilige internettoegang waar je zelf geen controle op hebt (wifispots e.d.) het internet op willen.

Als je je zwikkie goed doordacht kunt opzetten, heb je van je AV-software meer last dan lust.
Het enige waar je dan niets aan kan doen is ddos (maar AV-software doet daar ook niets aan) en als een bezochte website pas is gehackt en vanaf datzelfde IP-adres jou aanvalt en je weet dit nog niet.
Zeg het maar maar hoe vaak dat jou is overkomen.
Mij gedurende vele jaren nog nooit.
Bovendien: bij sommige websites als banksites, DigiD e.d. is er zoveel aandacht voor beveiliging dat dit zelden gebeurt.

Als je alles hierboven niet gelooft: kijk zelf maar met Wireshark.

Nee, (laat ik ook eens heel even dom lullen) ik ben niet eens rooms.

Dus je zeurt zelf.
Communiceren op internet gebeurt met IP-adressen, en niet met "Naam, woonplaats, BSN? En welke sites bezoek je vaak?" En om de boel hier lam te laten leggen door me te laten ddossen en met e-mailbommetjes heb ik geen zin in.

https://encyclopedia2.thefreedictionary.com/stateful+packet+inspection bevestigt in het kort wat SPI doet.

Het is dom om te stellen dat een antivirus onnodig en zelfs ongewenst is wegens aanvalsfector enz. Er zijn in het verleden antivirus-softwares geweest die (f) linke lekken in de software hadden,o a. Norton,McAfee en Kaspersky. Google onderzoeker Tavis Ormandy vondt die lekken en verwittigde de betreffende security-vendors. Idd als je als antivirusvendor nieteens je eigen produkt eeet te beschermen hoe kun je dan de pc's van je klanten beschermen!? Dus ze moeten hackers aansporen om te proberen om hun produkten te hacken zodat ze die lekken kunnen dichten.

Niets hoeven doen, terwijl je systeem beschermd is. Nog gemakkelijker dan dagelijks een backup terug zetten.


Hij wil dergelijke zaken niet met jou of mij delen. Wel met cybercriminelen, die op zijn computer zitten, en zijn informatie stelen om daar misbruik van te maken. Want dat is wat je feitelijk accepteert als ''een beetje malware'' niet uitmaakt.

Beetje naief, zou hij een ''klein inbraakje'' in zijn huis ook geen probleem vinden ? ;)

Leuk als bescherming tegen malware, het dagelijks terugzetten van een backup. Zeker wanneer je geraakt wordt door een rootkit die in je bios zit. Doe je niets tegen met het terugzetten van een backup. Indien je persoonlijke gegevens worden gestolen, en worden misbruikt, dan zal het terugzetten van een backup volstrekt nutteloos zijn.

''Het maakt niet uit of er malware op mijn computer staat, want ik heb een backup (bladiebla)"

En ondertussen worden al je credentials gestolen, en zijn je accounts voor bijvoorbeeld online diensten compromised ;)

Inderdaad, het idee dat een backup afdoende beschermd is hilarisch. Misschien leuk tegen sommige malware, zoals ransomware of een disk wiper, maar verder.....

Jammer mijn bankrekening is geplunderd mbv een banking trojan. Gelukkig heb ik nog een backup van mijn harddisk..... ?

;)))

Je kan zeggen wat je wil, maar het is technisch mogelijk om met inachtneming van enkele voorwaarden behoorlijk veilig te zijn zonder AV-software. (sommigen doen alsof ze die voorwaarden niet hebben gelezen, en maken zichzelf belachelijk
in een poging om mij belachelijk te maken).
Maar als je alle voorwaarden niet weet, of ze niet wil uitvoeren, of wanneer je ze niet kán uitvoeren om bepaalde redenen, laat je dan maar liever bespioneren door je niet-perfecte AV-software, en dan ben je waarschijnlijk minder veilig dan je dacht, want je AV-software houdt ook niet alles tegen en komt soms met een vals alarm waarbij jij bij jezelf denkt
"nou zeg, goed dat ik die virusscanner heb!" En zo wordt je verslaafd gemaakt.

AV-software geef dus een vals gevoel van veiligheid, soms is er niets aan de hand, en een andere keer laat ie nog onbekende malware gewoon door, en daarbij vergroot AV-software ook nog het aanvalsoppervlak van je computer.
En dan heb je ook nog het gezeur met certificaten bij https: óf je kan de certificaten van websites die je bezoekt niet herkennen, óf je zet SSL-scanning uit, en dan wordt https-inhoud dus niet gescand, waarschijnlijk wordt nog wel nagegaan welke websites je bezoekt. Google is er niks bij.

https://www.security.nl/posting/477790/Hoogleraar+hekelt+nut+van+anti-virussoftware
Daar ben ik het dus mee eens.

Wat mij betreft alleen een heleboel FUD, en ook als je AV-software hebt kan dat gebeuren, misschien wel eerder, want je voelt je veilig en denkt daarom niet na en gaat misschien louche websites bezoeken want je denk "ik heb een virusscanner, dus ik ben veilig. Om een rootkit in iemands BIOS te krijgen via internet zul je een website moeten bezoeken die deze rootkitmalware serveert. Zeg het eens: hoeveel normale websites ben je al tegengekomen die een rootkit in je BIOS probeerden te serveren? En waarom zou deze niet onherkenbaar gemaakt kunnen zijn voor jouw virusscanner? Of gebruik maken van het extra aanvalsoppervlak van jouw virusscanner?

Het verschil is: jij voelt je veilig en kijkt nergens naar, terwijl het een vals gevoel van veiligheid is.
Terwijl ik me nog bewust ben dat er heeeeeeeel misschien iets mis kan zijn.
Dus als ik bijv. ga internetbankieren, gaat mijn router "op slot" voor alle andere websites, en laat ik Wireshark vrolijk meekijken. Maar jij doet dat niet. Want jij waant je onterecht 100% veilig met je on-line virusscanner.

(die "dagelijks frisse backup terugzetten" kan ook wel eens een week of langer zijn.
Maar "veel gedoe elke keer" is het niet, daar maak je natuurlijk één keer een scriptje voor, en alles gaat verder vanzelf)

Een keylogger of een information stealer is dus FUD. Je bent werkelijk een grappenmaker, dit is simpelweg een voorbeeld van veelkomende malware. Waarbij je de impact niet weg kan nemen door het restoren van een backup. Dat is gewoon common sense, als je een beetje na kan denken.

Het is net zoiets als zeggen dat je na een fysieke inbraak in je huis je de rommel netjes opruimt, en alles herstelt in originele staat. Wat er tijdens de inbraak gestolen wordt is niet relevant.

In een kantoorgebouw kan je het beste geen alarmsysteem hebben, want het geeft een vals gevoel van veiligheid, tegen inbrekers. Veel beter is het om geen alarmsysteem te hebben, zodat je zeker weet dat inbrekers in je pand worden gedetecteerd.... ;)

Als malware analyst kom ik dag in, dag uit normale maar compromised websites tegen waarbij men dat probeert. Een crimineel neemt niet per definitie een ''abnormale'' website t.b.v. verspreiding van malware. Dat verlaagt enkel de effectiviteit van de campagnes. Een voorbeeldje is het verspreiden van de ZeroAccess malware, via de website van de Telegraaf.

0% veiligheid als alternatief voor het feit dat je met een AV de 100% niet haalt is niet erg handig. Niemand beweert dat AV 100% beveiliging biedt.

Het slot van een auto biedt ook geen 100% beveiliging tegen auto diefstal. Toch zal je een auto op slot doen, als je deze achterlaat, mag ik hopen.


Of jij wel of niet aware bent van dreigingen ligt aan jouw kennis. Niet aan de vraag of jij wel/niet AV hebt draaien. Tenzij je jezelf nogal onderschat en je denkt dat jouw awareness afhankelijk is van een proces meer of minder in het geheugen van je computer ;)

O het komt veel voor? Dan weet je vast onmiddellijk enkele websites te noemen waar je een keylogger geserveerd krijgt.

Nogmaals: je kan alleen besmet worden vanaf websites die je zelf eerst opzoekt (of waar scripts je naar doorverwijzen)
En bij een belangrijke privé login, zal ik altijd beginnen met een frisse OS partitie.
Daarbij is mijn router dan zo ingesteld dat mijn PC alleen contact kan maken met de nodige website(s).
Dus ja, keyloggers zijn dan wel heel erg vergezocht.

Het is daarbij aannemelijk dat je logingegevens eerder zullen worden gestolen bij de dienst waar je inlogt dan bij jou persoonlijk. Je bent meestal niet zo vreselijk belangrijk dat iemand het intensief op jou voorzien heeft.
Het bedrijf heeft echter de login gegevens van iedereen die bij de dienst betrokken is.
Veel interessanter voor een hacker.

Nou... dan een alarm bij je thuis, want ik heb het steeds over thuisgebruik.
Zorg dat er niets van waarde in huis is, dan kan een inbreker ook niet veel bijzonders stelen om rouwig over te zijn.
Die vergelijking zou je wel kunnen maken. Maar verder is het geen eerlijke vergelijking.
Er bestaat bijv. geen scriptje dat binnen een kwartier alles in de oude staat herstelt,
en je hoeft niet eerst met de dief contact te maken, voordat hij bij je kan inbreken.
En zo zijn er wel meer dingen waarbij je vergelijking mank gaat.
Geen eerlijke vergellijking dus.

Okee, bedankt, dat was vast https://www.security.nl/posting/37928/Telegraaf-bezoekers+besmet+met+gevaarlijk+virus
Inmiddels alweer 5 jaar geleden, en maar een beperkt aantal mensen werden erdoor getroffen.
Meer informatie: https://hitmanpro.wordpress.com/2012/06/25/zeroaccess-from-rootkit-to-nasty-infection/
dus ook niet eens een rootkit meer, maar okee: het had gekund, maar is wel 5 jaar geleden.

Het is eigenlijk een voorbeeld van hoe klein de kans is dat je wordt besmet, en dat je AV-software waarschijnlijk niets had geholpen, omdat zeroaccess nu juist bedoeld was om AV-software te ontlopen. PC's met AV-software werden dus ook besmet. Vervolgens werd automatisch contact gemaakt met websites die je met andere malwares wilden besmetten.
(dat zeg ik dus steeds: om besmet te worden moet je systeem eerst contact maken met een server die malware serveert, dat kan door het zelf te doen, of door scripts (maar access tot een abnormale website kan je blokkeren).

Rootkit is het enige wat ik met mijn werkmethode niet compleet FUD vind, maar de kans dat je het oploopt én dat ik er veel schade door oploop is naar mijn mening en ervaring bijzonder klein bij mijn gebruikelijke werkmethode.
In ieder geval niets loos na ca. 8 jaren met dit systeem te hebben gewerkt.

Ik heb al eens gedacht een kopie van mijn hele BIOS geheugen chip te maken, dan kan je daar af en toe mee vergelijken
om te controleren of er mogelijk sprake is van een rootkit in je BIOS. Hoeft daar ook niemand meer over in te zitten. UltimateBootCD geeft je daar wel mogelijkheden voor.

Dat is weer raaskallen met valse vergelijkingen. Er bestaan al andere "sloten" en beveiligingen dan een virusscanner waar je voldoende aan kan hebben als je die kent en er goed gebruik van maakt.
Daarbij heeft je virusscanner juist een aantal niet mis te verstane nadelen die ik in een vorige reactie al heb genoemd.

Ja, dat is eigenlijk wel juist, en iets dergelijks geldt ook voor jou en allemaal. Om veilig internet te kunnen gebruiken
moet je in de eerste plaats weten waar je het precies over hebt, wat er wel en niet fout kan gaan, welke mogelijkheden je hebt om dat te mitigeren en dan een eerlijke risico analyse doen. Voor mensen die daar niet toe in staat zijn, komt AV-software al snel in beeld als "onmisbaar", hoewel er voor persoonlijk thuisgebruik met een draadje naar de internetverbinding in de muur ook andere acceptabele mogelijkheden bestaan.

Juist kerel! Dat alleen al maakt dat de kans gering dat je thuis met je privé PCeetje zonder virusscanner wat oploopt. Het risico dat overblijft kan je mitigeren met wat andere maatregelen waarvan ik een deel heb genoemd.
En dan loop je waarschijnlijk eerder wat op in het verkeer dan op je computer.

De rest heb ik geloof ik al beantwoord, dus daar begin ik niet weer over.
Is typisch iets roepen zonder het uit te leggen.
Waarschijnlijk is het scenario dat jij voor ogen hebt bij mij niet aan de orde of heel extreem.
Maar ik kan het niet beoordelen als jij niet uitlegt welk scenario je hierbij voor ogen hebt.