image

Anti-Virus Overzicht 2012

donderdag 5 januari 2012, 09:38 door Redactie, 37 reacties


Als het gaat om virusscanners hebben de meeste internetgebruikers een eigen voorkeur, reden voor Security.nl om een overzicht van verschillende virusscanners, verwijdertools en boot cd's voor Windows te maken.

Wat betreft de beste virusscanner valt hier geen eenduidig oordeel over te vellen. Het is handig om websites als AV-Test.org en AV-Comparatives.org in de gaten te houden, maar ook deze testorganen adviseren gebruikers om zelf meerdere pakketten te proberen voordat een keuze wordt gemaakt. Daarnaast moet niet worden vergeten dat een virusscanner slechts een laagje is.

Een goede verdediging bestaat uit meerdere lagen. Naast het gebruik van beveiligingssoftware, moet alle geinstalleerde software en browser-plugins worden geüpdatet en is het ook verstandig om geen ongevraagde links, e-mailbijlagen of andere zomaar aangeboden bestanden te openen. Dit dossier is een "work in progress", nieuwe tools, versies en programma's zullen regelmatig worden toegevoegd. Ontbreekt een programma of oplossing, laat het ons dan weten!


Verwijdertools / Anti-rootkit
Naast volledige pakketten bieden veel anti-virusbedrijven ook gratis verwijdertools aan, die alleen malware detecteren en/of een bepaald aantal families kunnen detecteren en verwijderen.

- Avast aswMBR rootkit scanner
- Emsisoft Emergency Kit 1.0
- ESET SysInspector
- F-Secure Blacklight Anti-rootkit
- F-Secure Easy Clean
- HitmanPro 3
- Kaspersky Virus Removal Tool
- Kaspersky Lab TDSS Killer
- McAfee Security Scan Plus
- McAfee Stinger
- Microsoft Malicious Software Removal Tool
- Microsoft Safety Scanner
- Norman Malware Cleaner
- Norton Security Scan
- Sophos Anti-Rootkit


Gratis virusscanners
De grote vraag voor veel eindgebruikers is of ze voor een betaald pakket of een gratis oplossing moeten kiezen. Uit verschillende onderzoeken blijkt dat gratis anti-virus erg populair is. Zo zou Microsoft Security Essentials op dit moment de populairste virusscanner zijn. Veel gratis pakketten bieden niet dezelfde opties als veel uitgebreidere, commerciële pakketten. Wordt er gekeken naar de resultaten op AV-Test.org en AV-Comparatives, dan blijkt dat gratis producten bij deze tests vaak prima meekomen.

- Avast! Free Antivirus
- AVG Free
- Avira Free Antivirus
- BitDefender Free
- ClamWin Free Antivirus
- Comodo Antivirus
- Immunet Fee Antivirus
- Microsoft Security Essentials
- Panda Cloud Antivirus
- PC Tools AntiVirus Free
- ThreatFire AntiVirus Free Edition
- ZoneAlarm Free Antivirus + Firewall


Online scanners
Het installeren van een tweede virusscanner wordt over het algemeen afgeraden. Voor wie toch een 'second opinion' wil, kan een online scan uitkomst bieden.

- ESET Online Scanner
- F-Secure Online Scanner
- Trend Micro HouseCall
- Bitdefender Online Virus Scanner
- Bitdefender QuickScan
- Kaspersky Online Scanner
- Symantec Virus Detection
- ESET Online Scanner
- Panda Activescan
- Avast! Online Scanner
- FortiGuard Online Virus Scanner


Anti-virus boot cd's
Soms is het nodig om een computer vanaf een ander medium en buiten Windows om te scannen. In dit soort gevallen biedt een boot cd uitkomst. De meeste anti-virus boot cd's starten een Linux distributie en laden vervolgens de virusscanner. De volgende stap is het downloaden van de laatste updates, waarna het scannen kan beginnen.

- AVG Rescue CD
- Avira AntiVir Rescue System
- BitDefender Rescue CD
- Dr Web Live Bootable Antivirus CD
- F-Secure Rescue CD
- Kaspersky Rescue Disk 10
- Microsoft Standalone System Sweeper
- PandaSafe CD


Testversies
Voor wie een betaald product eerst wil proberen, zijn er de zogeheten trial versies beschikbaar. Dit zijn volledige versies die dertig dagen werken. Daarna moet er een licentie worden gekocht. Het is niet verstandig om een trial versie na deze periode te blijven gebruiken, aangezien die geen updates meer zal downloaden. Ook testorganen zoals AV-Comparatives adviseren gebruikers om meerdere pakketten te proberen voordat er een keuze wordt gemaakt.

- Avast! Internet Security 6
- AVG Internet Security 2012
- AVG Anti-Virus 2012
- Avira Internet Security 2012
- Avira Antivirus Premium 2012
- Emisoft Anti-Malware 6.0
- Emsisoft Internet Security Pack
- ESET Smart Security
- ESET NOD32 Antivirus
- F-Secure Anti-Virus 2012
- F-Secure Internet Security 2012
- G Data AntiVirus 2012
- G Data InternetSecurity 2012
- G Data TotalCare 2012
- HitmanPro 3
- Kaspersky Internet Security 2012
- Kaspersky Anti-Virus 2012
- Kaspersky Pure
- Malwarebytes
- McAfee AntiVirus Plus
- McAfee Internet Security
- McAfee Total Protection
- Norman Antivirus
- Norman Security Suite
- Norman Security Suite PRO
- Norton 360 Version 5.0
- Norton Internet Security 2012
- Norton AntiVirus 2012
- Panda Antivirus Pro 2012
- Panda Internet Security 2012
- PrevX 3.0
- Trend Micro Titanium Antivirus Plus 2012
- Trend Micro Titanium Maximum Security 2012
- Webroot Secure Anywhere


Browser plugins
Veel malware wordt tegenwoordig via de browser verspreid. Verschillende anti-virusbedrijven bieden dan ook plugins aan die links, downloads en websites scannen. Plugins zijn er voor Internet Explorer (IE), Firefox (FF), Opera (OP) en Google Chrome (GC).

- BitDefender QuickScan (GC)
- Dr Web (IE/FF/OP)
- G Data CloudSecurity (IE/FF)
- Prevx SafeOnline
- Team Cymru's MHR (FF)
- Trend Micro Browser Guard 3.0 (IE)
- Trusteer Rapport


Virus Upload websites
Voor wie snel een verdacht bestand tegen een groot aantal anti-virus engines wil testen, zijn er twee bekende virus-upload websites. De websites gebruiken de engines van tientallen virusscanners om te zien of die het geuploade bestand al herkennen. Volgens anti-virusbedrijven geeft de website geen waterdicht advies, omdat de malware niet op het systeem zelf wordt uitgevoerd. Aanvullende beveiligingsmaatregelen van de virusscanners worden zodoende niet gebruikt, wat een vertekend beeld zou kunnen geven. Naast uitvoerbare bestanden is het ook mogelijk om bijvoorbeeld PDF-bestanden te uploaden.

- Jotti
- Norman SandBox Information Center
- VirScan
- VirusTotal

Ontbreekt er in het overzicht een programma, laat dan een reactie achter of stuur een e-mail naar redactie@security.nl

Reacties (37)
05-01-2012, 10:45 door X-max
Ontbreekt er in het overzicht een programma, laat dan een reactie achter

[admin] Hartelijk dank, de suggesties zijn in het overzicht verwerkt! [/admin]

MalwareBytes valt niet onder de gratis virusscanners, de free versie heeft geen real-time bescherming (alleen een trial van 14 dagen) de betaalde versie heeft echter wel een real-time bescherming IP-protection en malware execution prevention.
Maar MalwareBytes is een aanvullende malwarescanner en niet bedoeld om als stand alone bescherming te gebruiken.
05-01-2012, 12:17 door X-max
[admin] Hartelijk dank, de suggesties zijn in het overzicht verwerkt! [/admin]
Nog één kleine opmerking en dat is dat MalwareBytes Anti-Malware en Emsisoft Anti-Malware eigenlijk niet onder de "Test versies" vallen aangezien deze als on-demand scanner gewoon gratis zijn te gebruiken.
05-01-2012, 12:35 door Anoniem
Ik had recent een PC met XP Security 2012, een nep-antivirus.
Hierbij hielp een bootable antivirus-cd NIET (HIREN-mini-XP Remove Fake Antivrus, en eScan).
Wat wel hielp was MBAM na een truuk toepasen (installatie: exe renamen naar com, en execurable ook renamen van exe naar com).

Dus MBAM kan iets wat de anderen niet kan !!!!!

Groeten
05-01-2012, 13:43 door X-max
Dus MBAM kan iets wat de anderen niet kan !!!!!
Dat klopt en MBAM heeft ook een nieuwe functie genaamd 'Chameleon' waarmee het alsnog mogelijk is om MBAM te starten indien deze is geblokt door de malware infectie.

http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5650

Ik heb een YouTube filmpje gemaakt waarin te zien is hoe deze funtie werkt, http://www.youtube.com/watch?v=_IU1fqtAzDs&feature=player_embedded
In dit voorbeeld heb ik trouwens dezelfde rogueware variant gebruikt als waar Anoniem 12:35 mee geïnfecteerd was
05-01-2012, 14:38 door Erwtensoep
Webroot onbreekt nog in het overzicht, ze hebben dit jaar hun antivirus/suite en spysweeper vervangen door volledig andere technologie van het door hun opgekochte bedrijf Prevx. Prevx bood vroeger zelf hun eigen realtime product aan, en het nieuwe Webroot Secure Anywhere is eigenlijk de opvolger van Prevx 3.0 met een Webroot kleurtje en logo.
Verder wil ik ook nog even op Trusteer Rapport wijzen dat de browser beschermt tegen banking trojans door keylogging, Man in the browser aanvallen e.d. te blokkeren, en sinds de laatste major versie verwijderen ze ook banking trojans. Het product wordt door veel amerikaanse banken aan hun klanten aangeboden maar is ook gratis beschikbaar via hun site, trusteer.com

[admin] Ook bedankt! Trusteer, PrevX en Webroot zijn vermeld [/admin]
05-01-2012, 15:54 door Anoniem
Dank X-max voor de uileg van de nieuwe MBAM.

Ik wil nog tovoegen dat ik voor bankzaken elk vertrouwen in welk op de HD geinstalleerd OS dan ook, verloren heb (mijn paranoia lijkt steeds weer bevestigd te worden).

Ik gebruik bootable, secured CD's :
LPS http://spi.dod.mil/lipose.htm
Webconverger http://download.webconverger.com/
Bankix http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Van deze 3 wordt geregeld een nieuwe update (ISO) gepubliceerd (dus worden onderhouden). Die schrijf ik naar een CD (geen USB).
Bankix heb ik nog niet gebruikt, heb ik dus geen gebruikservaring.
Deze 3 CD claimen ook op een geinfecteerde PC, veilig te kunnen functioneren (HD is buitengesloten).

Groeten
05-01-2012, 16:00 door Anoniem
Ik mis Spywareblaster nog, in het rijtje van de browserplug-in's, alhoewel dat niet echt een scanner maar meer een firewall is, & de Microsoft Safety Scanner - msert.exe - onder de online scanners.

Ilja. _\\//

[admin] Thanks, Safety Scanner toegevoegd! [/admin]
05-01-2012, 16:46 door Anoniem
Ik gebruik ook vaak de volgende verwijder tool: Trojan Remover (http://www.simplysup.com/)

Is niet gratis, 30 dagen full trial, maar kan heel goed virussen en spyware verwijderen. Zoals op hun website staat: Trojan Remover aids in the removal of Malware - Trojan Horses, Worms, Adware, Spyware - when standard anti-virus software either fails to detect them or fails to effectively eliminate them. Standard antivirus programs are good at detecting this Malware, but not always good at effectively removing it. Uit mijn eigen ervaring is gebleken dat dit ook echt klopt.
05-01-2012, 17:03 door Anoniem
Ik mis Kaspersky PURE
http://www.kaspersky.com/nl/kaspersky-pure

[admin] Bedankt, link is toegevoegd [/admin]
05-01-2012, 19:50 door Anoniem
ik mis dit http://securityxploded.com/streamarmor.php StreamArmor
05-01-2012, 23:44 door Anoniem
Is een goede betrouwbare firewall niet veel belangrijker dan een AV?

Ik gebruik of Comodo of PrivateFirewal.

PrivateFirewall heeft een log-functie die weergeeft welke IP-adressen geblokkeerd worden tegen toegang tot mijn PC.
Dat is schrikken, sommige IP-adressen proberen constant, dus 24 uur per dag dag-in-dag-uit met elke paar minuten een spervuur van pogingen om binnen te komen. Waarschijnlijk proberen ze tijdens het opstarten of afsluiten van de PC (even de firewall niet aktief?) raak te schieten. De IP-adressen komen vaak uit het China.
Ik gebruik nu PEERBLOCK als extra blokkade (die hebben naast de standaard bestanden, extra bestanden van foute IP-adressen).

Comodo staat bekend als de beste firewall.
Die geeft echter alleen maar aan hoeveel blokkades ie uitgevoerd heeft. En dat zijn er op mijn PC vaak 0. Dit terwijl volgens PrivateFirewall er een constnate stroom van toegangs-pogingen is !!??

PS
Toevoegingen m.b.t.beveiliging:

Browser-plugin: Keyscrambler http://download.cnet.com/KeyScrambler-Personal/3000-2144_4-10571274.html
Anti-keylogger: SpyShelter http://www.spyshelter.com/download.html
Blokkeer foute IP-adressen: Peerblock http://www.peerblock.com/
Beveiligde DNS: OpenDNS http://www.opendns.com/
Beveiligde bootable CD: http://www.com-magazin.de/aktuell/com-tools/com-fox.html

Groeten
06-01-2012, 11:55 door Anoniem
"Is een goede betrouwbare firewall niet veel belangrijker dan een AV?"

Nee, ze zijn even belangrijk. Een firewall kan moelijk voorkomen dat je via porten die zijn toegestaan malware binnenkrijgt. Indien jij bijvoorbeeld een driveby download krijgt van een website die je zelf bezoekt, dan zal geen firewall deze returning traffic tegenhouden (tenzij door integratie met AV/IDS).

Een firewall weet niet of een programma wat jij download al dan niet malicious is; hij weet alleen of de traffic wel/niet doorgelaten mag worden.
06-01-2012, 13:16 door Anoniem
Rising Anti Virus (RAV) is ook gratis.

http://www (punt) rising-global (punt) com/Download/Rising-Free-Utilities/Rising-Free-Antivirus (punt) html
06-01-2012, 14:17 door Anoniem
Kan je dit niet een vaste link op de website geven ?
06-01-2012, 15:53 door Redactie
Dossier krijgt een blijvende plek. Het is daarnaast ook via http://www.security.nl/antivirus bereikbaar.
07-01-2012, 19:11 door Anoniem
Ik mis Microsoft Windows Defender Offline (http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline)

Heb deze tool al een keer moeten gebruiken, 2 van de 3 malware stuks verwijderde hij, 3e herkende hij wel maar kon hij niet verwijderen.
07-01-2012, 23:08 door _____
"Ontbreekt er in het overzicht een programma, laat dan een reactie achter".

AVZ antivirus door een medewerker van Kaspersky, beetje bijzonder programmaatje.

http://www.softpedia.com/get/Antivirus/AVZ-Antiviral-Toolkit.shtml

All in all, AVZ Antiviral Toolkit is one of the best tools of its kind and since antivirus solutions, firewalls and antispyware tools are no longer enough to keep you on the safe side, this one is a must have!
08-01-2012, 03:52 door Anoniem
HostMan, breidt bestand van foute IP's in HOSTS-file uit (wel in adm-mode draaien) http://www.abelhadigital.com/hostsman

Algemene beschermings program ThreatFire http://www.gratissoftwaresite.nl/testlab/ThreatFire+beveiliging
Algemeen beschermings program WinPatrol http://www.gratissoftwaresite.nl/downloads/WinPatrol+24.0.2012+klaar+voor+het+nieuwe+jaar

Er zijn ook nog enkele Tuning-Programmas die ook de systeemveiligheid kontroleren:
Advanced System Care http://majorgeeks.com/download.php?det=5927
Argente Utilities http://www.softpedia.com/get/Tweak/System-Tweak/Argente-Utilities.shtml
Gary Utilities http://majorgeeks.com/Glary_Utilities_d5870.html

En dan is er een heel handig programma om vooral de ellende van de voortdurende security-issues van Flash en Java en een aantal andere programmas redelijk te kunnen bijbenen; Ninite voor PC-noobs, 1x per week draaien/klikkek) http://ninite.com/

Groeten
08-01-2012, 15:31 door Anoniem
er ontbreekt een kractig programma.

www.superantispyware.com

haalt heel veel malware en worms weg, veel meer dan malwarebytes
08-01-2012, 16:15 door Anoniem
SuperAntiSpyware heeft de laatste tijd (sinds het is overgenomen?) een minder goed oordeel.

MBAM lijkt een redelijk stabiel goed oordeel te houden.

Zie http://malwareresearchgroup.com/

Groeten
09-01-2012, 10:27 door Anoniem
merk dat de links van kaspersky naar de hoofd website gaan ipv die van de nederlandse regio.
Hierdoor kan je geen Nederlandse versie downloaden...

[admnin] Dit is aangepast [/admin]
09-01-2012, 19:12 door Anoniem
Mis bullguard antivirus nog in het rijtje.
http://www.bullguard.com/nl/
10-01-2012, 08:23 door Anoniem
@Anoniem Donderdag 23.44 uur:

neen, een firewall is niet belangrijker dan een virusscanner. Zoals in het bericht vermeld: beveiliging bestaat uit diverse lagen en de firewall en virusscanner bevinden zich in verschillende lagen. Een extra laag, die jij blijkbaar niet hebt, is de firewall van een router, Deze beschermt de pc's tegen directe aanvallen van buitenaf. De desktop-firewall kan zich dan bezighouden op applikatieniveau. Er zijn dan al drie lagen.

Je gebruikt hopelijk Comodo en PrivateFirewall niet op dezelfde pc. Meerdere firewalls op één systeem wordt niet aangeraden, aangezien deze op dezelfde laag zitten. Betrouwbare functionaliteit is dan niet gegarandeerd.
11-01-2012, 16:21 door Anoniem
Als ik kijk naar je Boot CD's mis ik eigen Hirens Boot CD...

Als je het mij vraagt, de enige bootCD die er toe doet, alles wat je nog hebt en kunt hebben om een PC eventueel nog te redden...
12-01-2012, 20:38 door Anoniem
Ik mis Vipre antivirus.
http://www.vipreantivirus.com/VIPRE-Antivirus/
13-01-2012, 23:04 door Anoniem
Hiren bootable CD is bedoeld om op de harde schijf van een PC met problemen, die problemen te proberen op te lossen (wat in mijn ervaring nogal eens NIET lukt, wel kan je via mini-XP op een gecompromiteerde of non-bootable HDD editen/ingrijpen en essentiele bestanden redden, bijvoorbeeld van je mail-box of je browser-favorieten).

De boven genoemde bootable secure CD's, geven de mogelijkheid om internet op te gaan (contact met je bank te maken), op een PC die eventueel onveilig is. Er is geen contact met de HDD mogelijk (die mogelijk virussen of spyware bevatten).
Deze bootable CD's hebben dus een heel andere functie dan de HIREN-CD.


Natuurlijk gebruik ik Comodo en PrivateFirewall niet tegelijk. Iemand die zo dom is, zal denk ik niet op Security.nl komen.
Ik heb wel merkwaardige ervaringen met beide firewalls, die toch als de besten doorgaan.

Comodo lijkt Barefruit via zijn secure-DNS te faciliteren om de betreffende PC te inspecteren op het soort gebruik. Barefruit verkoopt die informatie dan aan geintereseerden (adverteerders?), dus net als Google en vermoedelijk OpenDNS. Alleen van Google weet iedereen dat, van Barefruit heeft bijna niemand gehoord en is dus een stiekemerd.
Dus de vraag is of COMODO wel echt een firewall is bij wie je privacy gewaarborgd is.
Bij PrivateFirewall liep op een gegeven ogenblik via mijn torrent niets meer. Met een andere firewall ging het weer. Ik vraag mij af of PrivateFirewall hier dus bewust aan het blokkeren was.

Overigens, als je de Windows firewall gebruikt worden ook alle MS-onwelgewillige programmas onderschept.

De firewalls (en waarschijnlijk ook diverse anti-virus-programmas) worden denk ik niet alleen gebruikt om de PC-gebruiker en zijn privacy te beschermen, maar ook om de PC-gebruiker te bespioneren en af te houden van onwelgevallig gebruik.


Ik ben benieuwd of hier iemand iets zinnigs aan weet toe te voegen (geen meningen, op feiten gebaseerd graag).

Groeten
15-01-2012, 22:20 door Anoniem
Ik mis bij de online multi-AV scanners Metascan-online.com.
Verder de diverse FF add-ons tbv beveiliging zoals bijvoorbeeld AdBlock+.
Weliswaar niet primair bedoelt als een beveiligingsmiddel maar je blokkeert automatisch geinfecteerde/pwnde adservers die je naast/ipv een ad op een drive-by trojan trakteren.
Verder uiteraard het vooralsnog onovertroffen Noscript. (Of Scriptno voor Chrome, niet van dezelfde dev. overigens)

Ik mis verder de gratis versie van de Online Armor firewall. Gelijkwaardig qua HIPS als Comodo's Defense+ maar imao iets gebruikersvriendelijker.
Verder de gratis versie van Sandboxie, (weer imao) het programma om zonder kopzorgen (alle internet-gerichte) programma's zoals een webbrowser of je PDF lezer te isoleren.
Clamwin en ComodoAV zou ik overigens niet noemen in 1 adem met gratis versies van bijv Avast, Avira, MSE en Panda. Die presteren toch onder de maat in vergelijking met die andere 4.
ThreatFire was een fijne behavioural blocker maar de ontwikkeling is zo goed als dood al wordt op hun forum af en toe de indruk gewekt dat ze het programma weer tot leven gaan wekken.
16-01-2012, 16:16 door Anoniem
Mis PCtools spyware doctor with antivirus in het rijtje.

http://www.pctools.com/
16-02-2012, 17:20 door androidfan
Ja prima een gratis 'anti-virus' programmaatje maar zonder een goede firewall is het dus waardeloos
20-02-2012, 12:07 door Anoniem
Bij Browser plugins Hoort nog

McAfee Siteadvisior bij die gebruik ik zelf :-)
20-02-2012, 14:51 door Anoniem
Vervelend is is dat het virus bestanden infecteerd je niets meer aan hebt.
voorkomen is beter dan gezenen.

Groet,
jasper koehorst
27-03-2012, 10:57 door Anoniem
Ik mis Radix rootkit: http://www.antirootkit.com/software/Radix-Antirootkit.htm
10-05-2012, 15:59 door Anoniem
Het is niet meer zo dat Apples gevrijwaard zijn van besmetting. Ik mis dan ook de software voor dit merk.
04-07-2012, 11:34 door 0101
Nog een plug-in, niet specifiek tegen malware, maar ook een goede bewapening tegen scams en phishing: https://mywot.com
29-07-2012, 21:58 door Anoniem
en BULLGUARD of is dit te goed om antivirus te worden genoemd
23-02-2013, 15:54 door atrropos
Bij Browser plugins hoort ook nog WOT (Web of Trust)
zeer goede beveiling waarbij zelf de meeste a-technische gebruiker nog mee overweg kan.
http://www.mywot.com/
08-03-2013, 17:21 door Anoniem
Ik mis anti-virus voor mobiele apparaten. Dat begon in 2012 toch duidelijk op te komen? Bijvoorbeeld android AV-scanners? Wellicht dus ook interessant om hier op te nemen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.