Antivirusprogramma
 

Is een antivirusprogramma wel nodig?
Ik heb er geeneen gebruikt sinds 2004, en die was toen al zo oud dat hij niets deed tegen virussen, heeft ook nooit iets gevonden ofzo.
Ik heb gehoord dat het niet echt nodig is als je zelf goed genoeg oplet.
Is dat zo?
Maakt het je computer alleen maar langzamer?

het is wel nodig, je kan tegenwoordig op veel manieren virussen binnen krijgen

al erg lang is het beste antivirusprogramma NOD32, veel van die test tellen NOD32 niet eens meer mee omdat ze al weten dat dat programma als beste er uit komt!!!

Eventjes gekeken, het probleem met NOD32 is alleen dat het geld kost, en het schijnt niet te werken op een 64-bit computer (wat ik dus heb).
Ken je alternatieven? Liefst gratis^^ Maar die wel ook goed zijn.

Microsoft Security Essentials

Microsoft!
Werkt perfect, bedankt, hè, jullie!

NOD32 werkt prima op x64 hoor. Dus ik weet niet waar jij je informatie vandaan haalt maar plausibel is het niet te noemen.

Ik heb ook al lang geen virusscanner. en verder ook nergens last van.
Ik vind het irritant aan virusscanners dat ze of je computer zo sloom maken (norton) of dat ze constant meldingen blijven geven over dingen die helemaal geen virus zijn zoals keygens of cracks, en vooral dat ze het dan ook nog blokkeren, zodat ik het niet kan openen.(avg free)

Tuurlijk is het irritant maar ik denk dat je te veel films hebt gezien, het is niet alsof je desktop op de kop gaat staan ofzo. Je hoort gewoon stiekem bij een botnet en je merkt er niets van.

Ook het argument dat je altijd oplet wat je aanklikt slaat nergens op, het hoeft niet aan jou te liggen, elke randdebiel kan een USB stick in je pc gooien en hoppa.

wij gebruiken nu al een aantal jaar avast en hoewel mijn zsje hiervoor in een maand 100 virussen op haar comou kon krijgen heeft ze ersindsdien geen last meer van.
Avast blokkeerd tot nu toe geen programma's en hij heeft al wel een aantal keer een troyan voor me buiten de deur gehouden. Ik ben er zeer te vreden mee.

Ik heb wel een vraag: hoe kan je nu weten dat je geen virussen hebt zonder virusscanner?

Door o.a regelmatig je processen/services regelmatig te controleren, je firewall beter in te stellen, je windows-besturingsysteem en applicaties bij te werken, door alternatieven voor populaire applicaties te gebruiken (bv firefox, google chrome, pidgin) en logisch na te denken kan je een hoop voorkomen.
Maar dat doen veel mensen niet, dus raad je ze een virusscanner aan.

virrusscanners zijn gewoon een noodzakelijkding op windows computers, avg werkt bij mij altijd gewoon super.

Als je dagelijks Windows gebruikt, is het in mijn ogen gewoonweg onverantwoord om zonder virusscanner en degelijke antispyware op internet te gaan; idem voor windows updates: die dingen moet je installeren. (Als je denkt beter te weten, ga gerust je gang natuurlijk). Ikzelf zet op 'al' mijn Windows-computers een AV (behalve soms op een gevirtualiseerde installatie), maar ik gebruik Windows dan ook enkel als het niet anders kan (lees: heel weinig gebruikuren, dus heel weinig blootstelling aan problemen).

Anyhow, op Windows zijn dit de eerste programma's die ik installeer:
-Avast Antivirus Home
- Spybot S&D
- SpywareBlaster
- CCleaner

Bij Avast in het Engels enkel eventjes de geluidjes uitzetten en van de andere software gewoon de passieve bescherming opzetten (dus niets te TeaTimer, SDHelper e.d. en geen toolbars van Ask mee-installeren natuurlijk). Ook op oudere computers (tijdperk Pentium 4, 256 MiB RAM) loopt dat vlot, je hebt weinig reden om het niet te installeren.

Ik heb altijd NOD32 gehad, maar aangezien dat bij de crash van mijn vorige laptop allemaal verloren is gegaan ben ik op zoek naar een (gratis) download, iemand ideeën?

Het hierboven al genoemde Microsoft Security Essentials is een goed alternatief. Het houdt zich stil op de achtergrond, je hebt er geen omkijken naar en je wordt niet lastig gevallen met reclame, zoals bij veel andere gratis scanners ;) AntiVir, Avast en AVG (in die volgorde) zijn verder ook prima.

ik heb nergens last van, ik hoor van niemand dat ik bijvoorbeeld rare mails msn dingen verstuur. alle processen en services die draaien weet ik waar ze van zijn.
ik draai wel regelmatig antispyware scan en gebruik wel ccleaner. dus 100% weet ik het niet, maar ik ga er niet van uit.
maar ook met virusscanner kun je er niet 100% zeker van zijn dat je geen virus hebt.

Je hebt wel gelijk dat je nooit 100% zeker kan zijn dat je niet besmet bent, maar met een virusscanner haal je natuurlijk wel een programma binnen dat door kenners gemaakt is: die kennen het besturingssysteem vrijwel van binnen en buiten (terwijl de meeste "boven-gemiddelde" gebruikers hun systeem enkel vanbuiten kennen, maar de binnenkant van het OS zo goed als niet kennen). Je hebt dus heel wat meer veiligheid in huis met een virusscanner.

Processen en services worden via bepaalde API calls nagekeken, maar het is zeker niet ongebruikelijk om de achterliggende API-code te vervangen door kwaadaardige code die ervoor zorgt dat een bepaald virus gewoonweg door de mazen van het net kruipt. Bij rootkits is dat een veelgebruikte techniek: als je als beheerder dan rondkijkt, roep je stukjes van de rootkit (in plaats van de API van je OS) op die wel het gevraagde overzicht teruggeven maar 'toevallig vergeten' om de sporen van de rootkit weer te geven.

Ik weet niet in hoeverre veel anti-malware opgewassen is tegen dergelijke trucs (ik vrees er eigenlijk een beetje voor) en in hoeverre dat ook door de huis-tuin-en-keuken virussen gebruikt wordt. Als je meer info zou willen, kijk dan hier eens en om aan te tonen dat rootkits niet ondenkbaar zijn: de Sony rootkit (ja, dé Sony van Playstation).

Voor sommige malware is het namelijk ook niet nuttig om op te vallen: als de gebruiker te veel last heeft, gaat die namelijk gaan zoeken naar wat er mis is of een kennis om raad vragen (de welbekende uitspraak 'ik zit met een virus'). Maar als die denkt dat er niets aan de hand is, dan kan de malware rustig zijn werk gaan (bv. spam versturen, DRM forceren, botnetje vormen, ...).

Nuh-uh. Op een Windows-platform hoort antivirus. Period. Je bent echt onnozel als je denkt dat je zonder kunt al ben je nóg zo professioneel. Je bent namelijk áltijd te laat, ook al ben je zo elite dat je meteen ziet dat er een dubieus proces resources vreet.

Ja, je scanner kan een niet up-to-date signature database hebben. Maar dat is natuurlijk een kutargument for obvious reasons.

Dobermann, je zou eens naar "how do they attack" stukje en verschillende technische specs van die beestjes moeten lezen (naast verschillende securitysites).
Als je op die punten beschermt, kan je een hoop voorkomen.

Daar zeggen natuurlijk ook nog "Install a proactive security solution" (ach ja, Symantec kan moeilijk zeggen dat je geen Norton moet kopen natuurlijk), maar volgens mij blijft Dobermann zijn punt staan. Ik zou niet zo ver gaan dat het niet mogelijk is om een goede Windows te draaien zonder AV-software op; maar dan moet je op andere manieren je risico's serieus gaan inperken (hem weinig gebruiken, geen internet, strenge firewall, zelf een actief beleid opzetten inzake controle van je systeem, ...). Zoals je zelf ook al zegt: er bestaan genoeg security sites, maar ik stel me dan de vraag hoe veel van de mensen die geen AV installeren ook daadwerkelijk dagelijks die sites in de gaten houden (en dan nog de kennis hebben om bij berichtgeving daar juist te handelen).

Zeker inzake security blijft volgens mij de zegswijze "better safe than sorry" of "voorkomen is beter dan genezen" gelden. Een goede firewall en dergelijke passen daar zeker onder, maar net zo goed is AV-software daar deel van (zeker op Windows kan je volgens mij niet zonder; op andere OS'en kan je erover twisten omdat de meeste infecties voor Windows zijn en dus niet je eigen computer op het spel staat maar wel de slecht beschermde computers van anderen). Zo zijn er wel ISPs die op hun mailboxen antivirus-diensten aanbieden (eventueel als deel van spambestrijding), maar dat blijft nog steeds een AV-oplossing (geen volledige, dus in mijn ogen niet nuttig).

In mijn ogen is het veiliger om iemand aan te prijzen een AV-pakket te installeren gewoon uit voorzorg dan te zeggen dat het niet echt nodig is als je goed oplet; één misstap en je kan met de gebakken peren zitten (en in veel gevallen moet je zelfs al niets misdoen). Iemand die goed kan omgaan met computer security zal dat niet oppikken op een scholierenforum, vermoed ik.

Ik zie niet in hoe dit mijn stelling aan het wankelen brengt. Ik weet ook vrij goed wat jij bedoelt en ik weet genoeg van "computers" om te weten waar jij het over hebt. Feit is dat jij, ook al kun jij al je processen benoemen, áltijd achter de feiten aanloopt omdat je geen actieve software hebt lopen die on the fly acties van jou, jouw applicaties en alles wat daar omheen hangt onaflatend in de gaten houdt.

Je zegt 't zélf al "een hoop". Niet álles. En nee, dat kun je ook niet met een virusccanner sec genomen maar je bent mét een scanner tenminste zeker van het feit dat je nooit te laat bent mits je virusdefinitie actueel genoeg is. Daar kan jij met je clue niet tegenop.

Ik krijg meer en meer het idee dat jij geen flauw idee hebt wat een computer is en dat je maandelijks al je informatie uit de ComputerIdee haalt.

-Virussen nestelen zich ín bestaande applicaties. Je processen controleren heb je dus niets aan.
-Spyware/adware/crapware/general malware maskeert zichzelf als reeds bestaande processen. Nogmaals: je processen controleren heb je dus niets aan.
-Alternatieven gebruiken voor bestaande applicaties is een kulargument. In FireFox en Chrome zijn dit jaar meer ernstige securityproblemen gepatched dan in IE bijvoorbeeld. Uiteindelijk worden er door virussen vooral nog steeds gaten in het OS gebruikt en dat is dan compleet onafhankelijk van de software waarmee het virus binnenkomt. In het geval van Pidgin is het zo dat, op het moment dat er een lek in het protocol is, het niet uitmaakt welke client je gebruikt.

Maar ik krijg natuurlijk ook hier weer geen reactie op, net als in het verleden en blijft ondertussen doorgaan met het verspreiden van je nonsens.

Juist. En op die sites worden alternate NTFS-streams nog niet eens meegenomen.

Ik werk nooit met die troep vertraagt deboel ben ik wel 5MB ram meer kwijt..

zowieso is het vaak de gebruiker die altijd maar op "ja"klikt of braaf zijn wachtwoord intypt, waardoor een virus "legaal" in je pc komt

Nee, de virusscanner roept dan dat er een virus in je computer zit, en gaat rinkelen. Die mensen waar je het over hebt zullen schrikken, en op ja klikken. Dan is het virus weer weg.

:D lijkt me sterk

Met mijn eerste post bedoelde ik dat je de aangegeven punten, naast een viruscanner, verstandig is om daar ook naar te kijken. Want wanneer de eerste symtomen op je systeem ontstaan, dan ben je al de pineut.

Dus hierbij mijn antwoorden:

Na het activeren van een applicatie zijn vreemde processen zijn een van de eerste tekenen van een besmetting. Ookal proberen ze zich te maskeren, applicaties zoals proces monitor en proces explorer van sysinternals halen ze er wel uit. Daarnaast proberen ze zich als service te installeren, wijzigingen in je register te maken en verbindingen naar buiten op te zetten.
Ik zie populaire virusscanners daar niet op scannen en daarom vind ik applicaties zoals een firewall in leermodus, een processenscanner en een registerscanner, naast een virusscanner, ook belangrijk.

Alternatieven maken, ieder op een ander manier, gebruik van de bestaande protocollen en hebben beveiligingen. Zie bijvoorbeeld chrome browser met zijn sandboxes, firefox dat niet met activex werkt en zijn verschillende beveilgingsextensies, enz.
I.e beschikt/zal beschikken over deze eigenschappen, maar de meeste mensen hebben dit op hun systeem staan en dat maakt het populair bij virusschrijvers.
Als je deze applicaties niet op je systeem hebt staan, kan een virusschrijver iets minder doen.
(of hij kan andere wegen volgen.)

Geef mij maar magazines zoals c’t magazine. ;)

Misschien moet je even een werkende code page activeren zodat je simpele tekens als í é ú ë kan weergeven onder je superieure Linux distro.

Ja, maar een *virus* nestelt zich altijd *in* executables. Jij hebt het over hele andere software. Processen monitoren heeft in het geval van een virus dus geen *enkel* effect. Basiskennis.

Firefox heeft in sommige gebieden van de wereld een groter bereik dan IE. Daarnaast worden veruit de meeste bugs *niet* voor IE8 gevonden en is het aantal ernstige beveiligingslekken (zie afgelopen Gartner-rapportage) voor FF veel groter. Mijn punt was dat jouw punt invalide is en dat blijft staan. Onthou je van commentaar als je geen flauw idee hebt waar je over praat.

ik beschouw firefox sowieso al niet meer de veiligste browser, puur omdat hij al meer dan 30% market share heeft.

Die logica ontgaat me ook even.

FF is de geweldige browser die IE weer geweldig heeft gemaakt en heeft laten zien dat er ruimte is voor meer dan alleen MS. Maar dat betekent niet dat het 'the way to go' is als het om security gaat imho.

Ik bedoelde meer de vermeende correlatie tussen marktaandeel en security :P

dat als browsers groter worden ze aantrekkelijker worden voor hackers/crackers ect. om naar exploits te zoeken. hierdoor is hij eigenlijk al niet meer superveilig. bij firefox is dit gelukkig al minder erg omdat exploits sneller gedicht worden.

Per definitie heeft dat geen ruk met security te maken hoor. Als de hele wereld ineens OpenVMS zou draaien zou de hele wereld voorzien zijn van onneembare vestingen, 95% marktaandeel of niet.

Dat is niet helemaal waar. Voor OpenVMS zijn, helemaal vanwege de natuur van het OS, heel gecompliceerde virussen te schrijven. Als er een grote adoptiebasis is voor een bepaald iets dan wordt het interessanter, vooral voor de echte elite, om te proberen het onderuit te schoppen. Er mag de afgelopen 10 jaar dan wel veel veranderd zijn in codeland (holistische kijk op de impact van je code bijvoorbeeld) maar het is altijd al een gegeven geweest dat de adoptie van iets zorgt voor aanvallen daarop. IE en andere MS produkten hebben het probleem gehad dat het gewoon crapware was, dat geef ik direct toe en dat heeft er toe geleid dat er buitenproportioneel veel beveiligingsproblemen mee waren.

Het is toch al jaren interessant om OpenVMS/OpenBSD te exploiten/buttrapen? Wie wil nou niet degene zijn die deze begrippen in de IT-wereld een loer weet te draaien? Ik geloof daar niet zo in.

Als hackers OpenVMS als onhackbaar uitroepen zal dat toch echt wel iets zeggen.

je systeem gaat er (meestal) niet aan kapot als je geen virusscanner hebt. als je niks raars doet iig :)

maar de kans dat je deel uit maakt van een botnetwerk is wel een stuk groter.
hierdoor word je computer iets slomer omdat je ongemerkt geheugen uitleent aan een hacker die ermee kan doen wat hij wil

ik zou gewoon ff avg free downloaden en de geplande scans ff zo instellen dat je er nooit last van hebt. ik heb het al jaren en merk er bijna nooit iets van:D

Dat het meestal goed gaat is echt zo'n drankrijder excuus.

idd, daarom raad ik het ook af om zonder scanner te doen

ik snap eigenlijk niet wat hele probleem is om ff een virusscanner te downloaden...
het is niet zo dat je computer er (merkbaar) veel trager van gaat doen en je krijgt ook echt geen waarschuwing elke keer dat je op iets klikt:confused:

virusscanners nemen anders toch echt wel ruimte in. ook al is dat tegenwoordig wel wat verandert. (omdat processoren (?) veel sneller zijn geworden en er steeds meer ram bij is gekomen.

Gezien de grote bottleneck hardeschijven zijn is dat bij mij ook altijd het hekelpunt.