Goede virusscanner
22 mei 2008 19:39
Mijn computer is absoluut besmet met een of ander virus.
Hij is heel erg traag, kan verschillende functies niet meer uitvoeren, en krijg dan de melding dat deze zijn afgesloten door de systeembeheerder.
Nou RARA politiepet, ik heb uiteraard geen systeembeheerder.
Weet iemand een goede virusscanner op internet te vinden?
De mijne (AVG) detecteerd niets, heb je dus ook niets aan
Ik hoop dat jullie wat weten, want hier wordt je GEK van!
CJ
Hij is heel erg traag, kan verschillende functies niet meer uitvoeren, en krijg dan de melding dat deze zijn afgesloten door de systeembeheerder.
Nou RARA politiepet, ik heb uiteraard geen systeembeheerder.
Weet iemand een goede virusscanner op internet te vinden?
De mijne (AVG) detecteerd niets, heb je dus ook niets aan
Ik hoop dat jullie wat weten, want hier wordt je GEK van!
CJ
22 mei 2008 19:43
Kaspersky 
22 mei 2008 19:48
Grats en voor niets:
http://www.pandasecurity.com/homeusers/ ... ctivescan/
Was bij mij succesvol toen Trendmicro faalde. Duurt wel lang.
Trendmicro online scan:
http://housecall.trendmicro.com/us/index.html
http://www.pandasecurity.com/homeusers/ ... ctivescan/
Was bij mij succesvol toen Trendmicro faalde. Duurt wel lang.
Trendmicro online scan:
http://housecall.trendmicro.com/us/index.html
22 mei 2008 20:07
Ik zou Hitmanpro als eerste proberen. Heeft mij al diverse malen erg gehlopen met m'n PC Succes!
Succes!
23 mei 2008 11:23
Ik heb Norton, maar die vind een heleboel niet gevaarlijk, dus mijn computer ook besmet. Schoongemaakt met onder andere:
Avira goed gratis anti virus
Windows Defender gratis spyware van microsoft en wordt automatisch geupdate met windows
En ook Hitman Pro
Na 3 dagen met alles detecteren nu weer redelijk schoon. Succes
Avira goed gratis anti virus
Windows Defender gratis spyware van microsoft en wordt automatisch geupdate met windows
En ook Hitman Pro
Na 3 dagen met alles detecteren nu weer redelijk schoon. Succes
23 mei 2008 11:26
http://www.nod32antivirus.nl/?gclid=CLa ... QgodPi-FDQ
the best!! ........ norton slaat alles over idd
kaspersky zuigt vreselijk .. deze is top!
Nod32 is diverse malen verkozen als beste virusscanner door
onafhankelijke organisaties die zich bezig houden met het
computerbeveiliging.
the best!! ........ norton slaat alles over idd
kaspersky zuigt vreselijk .. deze is top!
Nod32 is diverse malen verkozen als beste virusscanner door
onafhankelijke organisaties die zich bezig houden met het
computerbeveiliging.
23 mei 2008 11:39
Zorg dat je op spyware scant. Bv met hitman pro.
Zorg ervoor dat je ook op virussen/worms scant. Nod32 is idd een goede AV.
Zorg er dan ook voor dat je de laatste windows security patches geïnstalleerd hebt.
Spyware- en AV scanners dienen wel geüpdated te zijn.
Als je je pc maar "beperkt gebruikt" kan je er misschien ook voor opteren een standaard user account aan te maken, die géén administrator is.
Een aantal programma's kunnen zo helaas niet werken, maar als het is om te surfen en mailen zou dat geen probleem mogen zijn. Kan de spyware/het virus alleszins niet zoveel kwaad berokkenen.
Zorg ervoor dat je ook op virussen/worms scant. Nod32 is idd een goede AV.
Zorg er dan ook voor dat je de laatste windows security patches geïnstalleerd hebt.
Spyware- en AV scanners dienen wel geüpdated te zijn.
Als je je pc maar "beperkt gebruikt" kan je er misschien ook voor opteren een standaard user account aan te maken, die géén administrator is.
Een aantal programma's kunnen zo helaas niet werken, maar als het is om te surfen en mailen zou dat geen probleem mogen zijn. Kan de spyware/het virus alleszins niet zoveel kwaad berokkenen.
23 mei 2008 11:41
Heb gisteren dat Hitman erop gezet. Lijkt goed te werken. Heeft PC in ieder geval stuk sneller gemaakt!
23 mei 2008 11:46
Het is ook van belang dat je verschillende programma's gebruikt. Niet één programma vangt alles 
Succes
Succes
23 mei 2008 11:56
Los van spyware en spam worden heel veel problemen op dit moment door rootkit virussen veroorzaakt. Je kunt dan bv niet meer in veilige modus opstarten en deze rootkit virussen laten zich bijna niet verwijderen.
Scan je pc inderdaad eerst eens met Trendmicro Housecall en Panda zoals Jort al aangeeft. Dit zijn online scanners die up to date zijn.
Daarna met iets als Hitman Pro of Spybot Search & Destroy alle spyware verwijderen.
Run alle scanners meerdere malen. Je zult zien dat er ook na 2 keer scannen vaak nog nieuwe infecties naar voren komen.
Daarna zou ik een goede virusscanner installeren en zorg dat die regelmatig update
Op dit moment is een van de beste virusscanners Bitdefender
Deze scanner blijkt ook in de praktijk pogingen tot installatie van rootkits goed te detecteren.
Scan je pc inderdaad eerst eens met Trendmicro Housecall en Panda zoals Jort al aangeeft. Dit zijn online scanners die up to date zijn.
Daarna met iets als Hitman Pro of Spybot Search & Destroy alle spyware verwijderen.
Run alle scanners meerdere malen. Je zult zien dat er ook na 2 keer scannen vaak nog nieuwe infecties naar voren komen.
Daarna zou ik een goede virusscanner installeren en zorg dat die regelmatig update
Op dit moment is een van de beste virusscanners Bitdefender
Deze scanner blijkt ook in de praktijk pogingen tot installatie van rootkits goed te detecteren.
23 mei 2008 13:30
Als hij aan deep packet inspection (op layer 7, applicatielaag) doet zou hij kunnen voldoen.
Volgens mij is dit antwoord zowel 100% technisch correct als 100% onduidelijk voor jou
Laat ik het anders schrijven: de meeste firewalls gaan na:
welke source & destination IP's er betrokken zijn.
welke services (poorten) er betrokken zijn
welke actie er gedefinieerd is.
Bijvoorbeeld: van "buiten" naar "jouw pc" op poort 80 (HTTP): denied/drop.
van "jouw pc" naar "buiten" op poort 80 (HTTP): allowed.
Waar wil ik nu toe komen. Je firewall zal wél zien of er aan deze rudimentaire voorwaarden wordt voldaan, maar:
A/ het is niet omdat traffiek naar poort 80 gaat, dat dit effectief HTTP traffiek is.
B/ het is niet omdat het effectief HTTP traffiek is dat er geen exploit code* in zit.
*bug, vuln (vulnerability): security probleem in software.
exploits, exploit code: shellcode + payload
shellcode: de code die de bug triggert zodat de payload wordt uitgevoerd.
payload: kan vanalles zijn; bijvoorbeeld het openen van een nieuwe connectie, het aanmaken van een admin account op de pc, het draaien van nieuwe processen, het bypassen van authenticatie, enz ...
Met een netwerkfirewall ben je dus niets tegen dit soort problemen; je moet eigenlijk een applicatieve FW/content filter/proxy hebben die gaat nagaan:
A/ of de traffiek is wat hij claimt te zijn (is HTTP traffiek weldegelijk HTTP traffiek?)
B/ of de traffiek conform de spelregels is (meeste protocollen volgen RFC's. Zo kan je doorgaans stellen dat "normale" HTTP traffiek nooit binaire code zou moeten bevatten (ik ga het niet met uitzonderingen moeilijker maken dan nodig...)
C/ of er geen exploits, virussen, e.d. aanwezig zijn.
Een "gewone" firewall zet gewoon je hek open of dicht. Als jij bepaalt dat enkele blauwe carrera's binnen mogen, dan gebeurt dat, maar je gaat op die wijze nooit weten of er ook nog 3 Russen met kalashnikovs in zitten.
Er even van uitgaand dat je liever geen Russen met kalashnikovs thuis ontvangt, natuurlijk
Volgens mij is dit antwoord zowel 100% technisch correct als 100% onduidelijk voor jou
Laat ik het anders schrijven: de meeste firewalls gaan na:
welke source & destination IP's er betrokken zijn.
welke services (poorten) er betrokken zijn
welke actie er gedefinieerd is.
Bijvoorbeeld: van "buiten" naar "jouw pc" op poort 80 (HTTP): denied/drop.
van "jouw pc" naar "buiten" op poort 80 (HTTP): allowed.
Waar wil ik nu toe komen. Je firewall zal wél zien of er aan deze rudimentaire voorwaarden wordt voldaan, maar:
A/ het is niet omdat traffiek naar poort 80 gaat, dat dit effectief HTTP traffiek is.
B/ het is niet omdat het effectief HTTP traffiek is dat er geen exploit code* in zit.
*bug, vuln (vulnerability): security probleem in software.
exploits, exploit code: shellcode + payload
shellcode: de code die de bug triggert zodat de payload wordt uitgevoerd.
payload: kan vanalles zijn; bijvoorbeeld het openen van een nieuwe connectie, het aanmaken van een admin account op de pc, het draaien van nieuwe processen, het bypassen van authenticatie, enz ...
Met een netwerkfirewall ben je dus niets tegen dit soort problemen; je moet eigenlijk een applicatieve FW/content filter/proxy hebben die gaat nagaan:
A/ of de traffiek is wat hij claimt te zijn (is HTTP traffiek weldegelijk HTTP traffiek?)
B/ of de traffiek conform de spelregels is (meeste protocollen volgen RFC's. Zo kan je doorgaans stellen dat "normale" HTTP traffiek nooit binaire code zou moeten bevatten (ik ga het niet met uitzonderingen moeilijker maken dan nodig...)
C/ of er geen exploits, virussen, e.d. aanwezig zijn.
Een "gewone" firewall zet gewoon je hek open of dicht. Als jij bepaalt dat enkele blauwe carrera's binnen mogen, dan gebeurt dat, maar je gaat op die wijze nooit weten of er ook nog 3 Russen met kalashnikovs in zitten.
Er even van uitgaand dat je liever geen Russen met kalashnikovs thuis ontvangt, natuurlijk
23 mei 2008 13:40
In security is er geen "magic bullet". Je moet werken volgens het "defense in layers" principe.
Bijvoorbeeld: hardware FW om het traffiek dat je bereikt al te gaan verminderen. Kan je veel scriptkiddies en automatische scans e.d. mee afblokken.
Dan je traffiek door een applicatieve FW/content filter/proxy met deze features sturen.
Uiteindelijk op je pc ervoor zorgen dat hij gepatched is, dat je browser(s) gepatched/updated zijn en dat je een AV draait met on-access scanning.
En af en toe eens een anti-spyware scan plannen, zodat je reactief ageert.
Verder beperk je best de rechten die je op je pc hebt tot de rechten die het laagst staan zonder je téveel hinderen in wat je wil doen.
(Laat ons wel wezen: je wil dat ding nog kunnen gebruiken ook. Als je de pc gewoon van't netwerk haalt is je probleem voor 90% opgelost. Is dat dan "de oplossing"? Nah tuurlijk niet)
Ben je dan veilig? Neen, want er zijn ook 0-days. Als een nieuwe bug gevonden wordt en daar een exploit voor geschreven wordt, zonder dat de bug gekend is ben je 'onstopbaar'.
Dit is ook veel te kort door de bocht maar het zou ons te ver leiden.
Je bent dan alleszins "zo goed als veilig". 100% veilig bestaat niet en is enkel marketing hype.
Weliswaar dien ik erbij te zeggen dat mijn specialisatie zeker niet consumer devices zijn; maar enterprise/government netwerken/apps/... en daar de maatregelen van een heel ander caliber zijn (de risico's overigens ook. Voor banken kan een succesvolle hack bijvoorbeeld in extremis tot een failissement of zéér groot financieel verlies leiden)
(omtrent die maatregelen: bijvoorbeeld 2 reeksen firewalls, van verschillende fabrikanten, om te voorkomen dat men door een bug IN de FW uit te buiten door die FW geraakt, om maar iets op te sommen. En zo voort en zo voort).
P.S. Bepaalde type bugs -voornamelijk applicatieve- vereisen géén exploits om ze te exploiten. Ook dit zou ons te ver leiden denk ik, maar ik stip het even aan.
Bijvoorbeeld: hardware FW om het traffiek dat je bereikt al te gaan verminderen. Kan je veel scriptkiddies en automatische scans e.d. mee afblokken.
Dan je traffiek door een applicatieve FW/content filter/proxy met deze features sturen.
Uiteindelijk op je pc ervoor zorgen dat hij gepatched is, dat je browser(s) gepatched/updated zijn en dat je een AV draait met on-access scanning.
En af en toe eens een anti-spyware scan plannen, zodat je reactief ageert.
Verder beperk je best de rechten die je op je pc hebt tot de rechten die het laagst staan zonder je téveel hinderen in wat je wil doen.
(Laat ons wel wezen: je wil dat ding nog kunnen gebruiken ook. Als je de pc gewoon van't netwerk haalt is je probleem voor 90% opgelost. Is dat dan "de oplossing"? Nah tuurlijk niet)
Ben je dan veilig? Neen, want er zijn ook 0-days. Als een nieuwe bug gevonden wordt en daar een exploit voor geschreven wordt, zonder dat de bug gekend is ben je 'onstopbaar'.
Dit is ook veel te kort door de bocht maar het zou ons te ver leiden.
Je bent dan alleszins "zo goed als veilig". 100% veilig bestaat niet en is enkel marketing hype.
Weliswaar dien ik erbij te zeggen dat mijn specialisatie zeker niet consumer devices zijn; maar enterprise/government netwerken/apps/... en daar de maatregelen van een heel ander caliber zijn (de risico's overigens ook. Voor banken kan een succesvolle hack bijvoorbeeld in extremis tot een failissement of zéér groot financieel verlies leiden)
(omtrent die maatregelen: bijvoorbeeld 2 reeksen firewalls, van verschillende fabrikanten, om te voorkomen dat men door een bug IN de FW uit te buiten door die FW geraakt, om maar iets op te sommen. En zo voort en zo voort).
P.S. Bepaalde type bugs -voornamelijk applicatieve- vereisen géén exploits om ze te exploiten. Ook dit zou ons te ver leiden denk ik, maar ik stip het even aan.
23 mei 2008 15:00
Ik heb Norton Internet Security al voor het tweede jaar en nog nooit problemen gehad.
23 mei 2008 16:24
Is je pc dan altijd besmet met een virus of spyware of iets dergelijks, of kan/is er meer aan de hand als je pc langzaam is
23 mei 2008 16:31
Niet noodzakelijk.
Defragmenteren van je harde schijf/schijven kan al een performantiewinst opleveren.
Zie bijvoorbeeld: http://www.schoonepc.nl/optim/defrag.html
(ik heb enkel het eerste stuk gelezen. De link heb ik via google, ik sta niet in voor de tekst/handelingen. Diagonaal lezend ziet het er wel OK uit).
Ook kan je te weinig vrij geheugen (RAM) hebben, waardoor geswapped wordt naar de harde schijven. Dit kost ook tijd. Oplossing: RAM toevoegen.
Defragmenteren van je harde schijf/schijven kan al een performantiewinst opleveren.
Zie bijvoorbeeld: http://www.schoonepc.nl/optim/defrag.html
(ik heb enkel het eerste stuk gelezen. De link heb ik via google, ik sta niet in voor de tekst/handelingen. Diagonaal lezend ziet het er wel OK uit).
Ook kan je te weinig vrij geheugen (RAM) hebben, waardoor geswapped wordt naar de harde schijven. Dit kost ook tijd. Oplossing: RAM toevoegen.
23 mei 2008 19:49
Zo,
ben nu dertig virussen verder, en ik had het bij het juiste eind, hij was geinfecteerd. (en niet zo'n beetje ook!)
Ben nog niet klaar maar we zijn op de goede weg.
Het kost me bijvoorbeeld maar een minuutje om dit te typen.
In plaats van een kwartier zoals gister....................
Iedereen bedankt voor de tips
ben nu dertig virussen verder, en ik had het bij het juiste eind, hij was geinfecteerd. (en niet zo'n beetje ook!)
Ben nog niet klaar maar we zijn op de goede weg.
Het kost me bijvoorbeeld maar een minuutje om dit te typen.
In plaats van een kwartier zoals gister....................
Iedereen bedankt voor de tips
23 mei 2008 19:56
23 mei 2008 20:01
30? Die heb je vast niet allemaal hier opgelopen 
23 mei 2008 20:17
NOD32
is echt een hele goede
is echt een hele goede
23 mei 2008 21:58
torig schreef:In security is er geen "magic bullet". Je moet werken volgens het "defense in layers" principe.
Weliswaar dien ik erbij te zeggen dat mijn specialisatie zeker niet consumer devices zijn; maar enterprise/government netwerken/apps/... en daar de maatregelen van een heel ander caliber zijn (de risico's overigens ook. Voor banken kan een succesvolle hack bijvoorbeeld in extremis tot een failissement of zéér groot financieel verlies leiden)
(omtrent die maatregelen: bijvoorbeeld 2 reeksen firewalls, van verschillende fabrikanten, om te voorkomen dat men door een bug IN de FW uit te buiten door die FW geraakt, om maar iets op te sommen. En zo voort en zo voort).
2 spijkers exact op de kop....
Overigens, enterprise zit tegenwoordig tot en met mid-business, dat terzijde. Maareh, ik hou mij bewust afzijdig van "consumer" dingen, omdat dat echt zo vaag en onhandig is allemaal...
*security is zo mooi*....
On-Topic: virusscanner - AVG8 is nog steeds prima voor zijn geld, en daarnaast is de beste beveiliging (en het grootste risico) die factor achter de muis/het toetsenbord. Zelf nadenken wat je aan het doen bent, scheelt je heel veel rotzooi
23 mei 2008 22:07
dasty houdt mijn laptop perfect schoon.
23 mei 2008 22:12
met NOD 32 heb ik dus wel virusen binnengehaald en met antivir moeten verwijderen, op advies van mijn zoon (werkzaam in de IT)gebruik ik nu hitman pro , en als virus scanner antivir free edition , sinsdien al 5 maanden geen problemen meer 
23 mei 2008 22:26
Zoals Pascal al schrijft worden 90% van de virussen door de gebruiker zelf binnen gehengeld. Dus even na denken over wat je bezoekt, download etc etc.
24 mei 2008 21:40
Misschien een beetje off-topic, maar weet iemand of je de back-ups die SP 3 zelf aanmaakt zonder gevaar kan verwijderen???