Computerbeveiliging - Hoe je bad guys buiten de deur houdt

pc schoon

20-10-2011, 19:32 door bulldog, 10 reacties
is je pc daad werkelijk schoon als je met malwarebtes,je eigen geinstalleerde av,en een online scan bv houscall scant en er niks gevonden wordt?of bestaat er misschien malware/virus wat niet wordt gededecteerd door beveiliging pogramma's?
Reacties (10)
20-10-2011, 21:12 door Anoniem
Er bestaat altijd een kleine kans dat een virus door geen van alle scans wordt gedetecteerd, maar als volledige scan van je AV, een volledige scan van Malwarebytes en een online scan niets vinden, is de kans groot dat je niets hebt.

Ik denk niet dat je geïnfecteerd bent als je een redelijke AV hebt, maar als je redenen hebt om te denken dat je een virus hebt kun je altijd nog meer scans draaien, extra virusupdates downloaden en desnoods je internet eruit halen.
20-10-2011, 21:21 door Ilja. _V V
Ja. Deze malware heeft in iedere taal wel een eigen naam, maar in Nederland heet het: Gebruiker.

;-)
20-10-2011, 21:38 door choi
Door bulldog: is je pc daad werkelijk schoon als je met malwarebtes,je eigen geinstalleerde av,en een online scan bv houscall scant en er niks gevonden wordt?of bestaat er misschien malware/virus wat niet wordt gededecteerd door beveiliging pogramma's?

100% garantie dat je systeem ook daadwerkelijk schoon is heb je nooit. Met de malware van tegenwoordig valt niet te spotten.

Ik ben meer dan eens malware tegen gekomen (gelukkig niet op mijn eigen systeem) die na scans met verschillende producten (incl HijackThis en Combofix)
niet of niet volledig was verwijderd.

Als het bijvoorbeeld een verdwaalde registersleutel betreft die is achtergebleven en verder niet naar een kwaadaardige executable wijst dan is er niks aan de hand.
Maar de laatste keer dat ik malware voor iemand verwijderde was er sprake van een aangepast HOST-bestand dat door de malware verborgen werd gehouden voor het systeem en de verschillende scanners.

Ik heb met enig kunst en vliegwerk het besmette HOST-bestand kunnen verwijderen maar je begrijpt dat ik me er niet geruster op voelde.

In dit geval was een format van de schijf dan ook aan te raden.

De consensus onder de mensen die het kunnen weten is dat de klassieke signature-based scanner zijn beste tijd heeft gehad en niet meer opgewassen is tegen de moderne malware-al was het maar vanwege de grote hoeveelheid nieuwe malware die dagelijks verschijnt.
21-10-2011, 07:48 door Anoniem
Inderdaad de gebruiker/ster zelf kan soms (lees meestal) de oorzaak zijn dat zijn/haar pc vol met 'rare' dingen staat.
Er zijn tal van malwarepacks waaronder er ook wel verschillende goeie.
Ikzelf blijf het op dat van Emsisoft houden dat vrij recent zijn motor sneller maakte voor het scannen en vlotjes gaat op een nieuwe snelle PC.(de standaardinstellingen voldoen ruimschoots)

Het Emsisoft AntiMalware kan je gratis gebruiken. Daar zit ook het goeie HijackFree in. Je kan ze ook perfect afzonderlijk downloaden.

http://www.emsisoft.nl/index.htm[/url) Full packhttp://www.emsisoft.nl/hijackfree/index.htm HijackFree, ik vind die beter dan hijackThisDaarnaast een goeie virusscanner en het onderliggende scam programma voor kwalijke software van MicroSoft (mrt)Normaal is het best dat je bijna blindelings weet wat er op je PC staat en af en toe je register (regedit) eens overloopt om te zien of er daar niets tussengeslopen is wat er niet hoort. In de software van Auslogics zitten wel paar goeie tools om het register te defraggen dan weer. Deze heeft ook een snelle gewone defragmentie. (betalende software voor alle functies)http://www.auslogics.com/en/Host files tjah...even nalezen hier:http://winhelp2002.mvps.org/hosts.htmFormat C: is volgens mij nog raar of zelden nodig, dan moet het echt al dramatisch zijn.Combofix helpt je van de kant de gracht in me dunkt.Dit schrijven wel uit oogpunt van de 'gewone' thuisgebruiker.Ik hoop dat men hier wat aan heeft.
21-10-2011, 09:13 door Anoniem
Zolang er Windows op staat is het nooit schoon :-)
21-10-2011, 13:02 door choi

Normaal is het best dat je bijna blindelings weet wat er op je PC staat en af en toe je register (regedit) eens overloopt om te zien of er daar niets tussengeslopen is wat er niet hoort. In de software van Auslogics zitten wel paar goeie tools om het register te defraggen dan weer. Deze heeft ook een snelle gewone defragmentie. (betalende software voor alle functies)

Ik hoop dat deze post als een soort grap bedoeld is ( en dan vergeef ik de schrijver het vreemde taalgebruik).
Zo niet, wat heeft het defragmenteren van je register in godsnaam met malware te maken???

Ik denk niet dat je geïnfecteerd bent als je een redelijke AV hebt, maar als je redenen hebt om te denken dat je een virus hebt kun je altijd nog meer scans draaien, extra virusupdates downloaden en desnoods je internet eruit halen.

Dus 100% garantie kan je de TS niet geven.
Enne, het lijkt me inderdaad verstandig om je virus-scanner te updaten, maar eh, 'je internet eruit halen'???
21-10-2011, 15:09 door Anoniem
"of bestaat er misschien malware/virus wat niet wordt gededecteerd door beveiliging pogramma's?"

Die kans bestaat altijd. Immers kan een antivirus bedrijf pas detectie toevoegen wanneer een virus wordt opgemerkt, het programma kijkt dus enkel naar ''knowns'', en niet naar ''unknowns'' (zijn wel wat technieken voor, maar die zijn niet erg betrouwbaar zoals heuristic scanning). Antivirus software is wat dat betreft altijd reactief. Daarnaast onderschept geen enkel programma 100% van de bekende malware.
23-10-2011, 16:52 door Spiff has left the building
Een wat latere reactie nog:

Zoals al gezegd is, 100 procent garantie dat je systeem schoon is heb je nooit.
Met een regime van verstandig computer-gebruik inclusief diverse beveiliging- en controle-opties kun je echter een redelijke mate van bescherming en een redelijke mate van 'zekerheid' bereiken, maar nogmaals, geen 100 procent.

Een verstandige configuratie kan wel een stukje helpen:
- indien mogelijk zoveel mogelijk werken in een Standaardgebruiker-account in plaats van in een Administrator-account;
- onder Windows 7, Gebruikersaccountbeheer liefst instellen op "Altijd een melding weergeven" (de strengste instelling);
- DEP voor alle programma's en services inschakelen;
- SEHOP inschakelen, indien dat geen conflicten oplevert; zie:
http://support.microsoft.com/kb/956607/en
http://support.microsoft.com/kb/956607/nl
http://blogs.technet.com/b/srd/archive/2009/02/02/preventing-the-exploitation-of-seh-overwrites-with-sehop.aspx
http://blogs.technet.com/b/srd/archive/2009/11/20/sehop-per-process-opt-in-support-in-windows-7.aspx
- Bestands- en printerdeling voor Microsoft-netwerken uitschakelen;
- WebClient service uitschakelen;
- alle programma's altijd updaten met de beschikbare security-patches (al dan niet met ondersteuning van Secunia PSI);
- browsers veilig instellen, waaronder het niet opslaan/bewaren van passwords.

Daarnaast ter beveiliging en om te scannen:
- een goed Internet Security programma gebruiken;
- SpywareBlaster gebruiken;
- regelmatig scannen met Malwarebytes Anti-Malware;
- en als laatste, aanvullend op wat eerder al aan de orde is geweest: regelmatig scannen met Hitman Pro.
HitmanPro kan een goede aanvulling zijn voor een laatste eenvoudige check. Het kan af en toe malware detecteren en verwijderen die gemist wordt door andere anti-malware programma's, waaronder ook MBAM.

De eerder genoemde HijackThis en met name ComboFix zijn ongeschikt voor daarmee niet ervaren gebruikers.


Met het bovenstaande, in combinatie met verstandig computergebruik, kun je een redelijke mate van 'zekerheid' bereiken. Maar, nogmaals - 100 procent garantie dat je systeem schoon is en blijft, die heb je niet.
23-10-2011, 21:18 door swake
Malware geschreven voor windows besturingssystemen kunnen zich nog altijd gaan verbergen voor malware scanners van zodra windows opgestart word. Stealth virussen.
Met een Avira recovery antivirus bootschijfje , gebaseerd op Linux kan men de computer booten , computer volledig scannen en malware verwijderen.
Wie kennis heeft van zelf malware te gaan opsporen, kan de computer booten met een live linux schijfje (Ubuntu bijvoorbeeld), en zeld de malware gaan opsporen en verwijderen.
24-10-2011, 06:56 door Euro10000
Alles is mogelijk. Je zult nooi weten of je helemaal schoon bent.
Lees veel in het forum daar word gezegd wat je kunt doen om windows zo schoon mogelijk te houden.
Het belangrijkste is om te zorgendat er niks op je pc komt, dus indien je iets vind is leuk als je het kunt verwijderen, maar voorkomen is belangrijker. Zie dus forum voor veel tips, kijk ook op ander computer forums.

Wat sommige bedrijven doen is om te checken of ze niet gehacked zijn, voor belangrijke mappen op elke file een checksum maken, deze geregeld checken of niet iets veranderd is, of er iets is bijgekomen.
De kontrole files natuurlijk niet op je pc bewaren.(ook niet op je netwerk zetten ivm hacken).
Dit zal natuurlijk veel werk zijn.

Ik weet niet wat je met je pc doet, maar linux heeft (bijna) geen last van virussen.
In linux heb je geen virusscanner, geen firewall en geen spyware scanner nodig.
Alle software van verschillende firma's zit in linux server, dus virusvrij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.