Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Microsoft Security Essentials

06-05-2012, 21:14 door Anoniem, 16 reacties
Is MSE te gebruiken als AV ,of is het echt meer voor als bij vullende ?
Reacties (16)
06-05-2012, 23:20 door Spiff has left the building
MSE is een anti-virus programma, en niet slechts bedoeld als aanvullende scanner.
06-05-2012, 23:22 door Anoniem
Door Spiff:
MSE is een anti-virus programma, en niet slechts bedoeld als aanvullende scanner.

Ik lees namelijk veel via google dat mse en preuts av is .
07-05-2012, 08:48 door Anoniem
Door Spiff:
MSE is een anti-virus programma, en niet slechts bedoeld als aanvullende scanner.


Je kan hem beter helemaal niet gebruiken. Deze troep van Microsoft wordt alleen door de media omhoog gehouden zodat ze weer wat reclame centjes krijgen. Puur censuur. Vandaag nog met een computer gehad van een klant. 12 trojans terwijl MSE erop stond met groen icoontje. Kaspersky erop gezet en hij pakte ze allemaal.

Feiten zijn belangrijker dan die zogenaamde onderzoeken van afhankelijke partijen.
07-05-2012, 10:05 door 0101
Ja, hij is te gebruiken. En ja, het is een "volledige" antivirus. En nee, dit is geen garantie dat 'ie ook goed werkt.
Maar ja, als je je software goed up-to-date houdt en geen "gekke" programma's downloadt dan zul je als consument of MKB-ondernemer weinig behoefte hebben aan meer.

Oh ja, je kunt (zoals zo vaak gezegd) beter geen twee AV-programma's naast elkaar draaien.
07-05-2012, 10:35 door MrBil
De reactie van Anoniem op 08:48 is dus helemaal nergens op gebaseerd, blijkbaar heeft deze persoon geen flauw benul van MSE.

MSE is een prima anti-virus en scoort hoog in de virus bulletins ( op de laatste na ). Daarbij is geen één anti-virus de beste, want een goede virus komt ook langs de anti-virus.

Voor de rest verwijs ik je door naar de reactie hierboven waar ik het mee eens ben.
07-05-2012, 13:53 door choi
Door Anoniem:
Door Spiff:
MSE is een anti-virus programma, en niet slechts bedoeld als aanvullende scanner.

Ik lees namelijk veel via google dat mse en preuts av is .

Op het internet kan iedereen van alles zeggen-tenzij je in Iran of China woont-maar dat hoeft niet altijd iets zinnigs te zijn; zie de reactie van anoniem op 08:48.

Door de manier waarop AV werkt haalt geen enkele scanner 100% detectie-ook Kaspersky niet. AV is maar een onderdeel van het totale security plaatje. Zie het als een soort eerstelijns verdediging, wat erdoorheen glipt zal met andere middelen moeten worden tegengehouden en dat is afhankelijk van het nivo van je computer kennis.

Minimaal zal je toch een goede-liefst bi-directionele-firewall moeten draaien*, een robuust rechtenbeheer moeten voeren (de UAC van Windows 7 op maximaal)**, het besturings-systeem moeten 'harden' (bijv d.m.v EMET)*** en regelmatig een second opinion scan moeten uitvoeren (bijvoorbeeld met het zeer effectieve Malwarbytes Antimalware)****.

Aangezien het overgrote deel van de malware op een of andere manier JavaScript en plugins gebruikt om zich te installeren, is het ook een goed idee op scripts van derden en plug-ins selectief toe te laten d.m.v. browserinstellingen en/of extensies.

Wat die kwaadaardige scripts betreft; MSE werkt niet alleen uitstekend samen met de ingebouwde firewall van Windows 7 om het systeem te beschermen tegen netwerk exploits, maar scant ook scripts als deze samen wordt gebruikt met Internet Explorer (vanaf versie 9).

Mijn motto is: hou het simpel, ken de voor-en nadelen van de software die je gebruikt en richt het systeem in om de voordelen maximaal te benutten en de zwaktes af te dekken. Als je MSE onder Windows 7 gebruikt i.c.m IE9 en de eerder genoemde maatregelen treft dan heb je een goed beschermt systeem. Uiteraard kan het beter maar dat hangt af van je computerkennis; iets wat je niet weet te gebruiken kan je in mijn optiek net zo goed niet gebruiken.


*
De ingebouwde firewall van Windows7 is in principe een bi-directionele firewall maar je dient deze functionaliteit wel te activeren. Dit is helaas een ingewikkelde zaak maar er is gratis software te verkrijgen om e.e.a voor elkaar te krijgen z.a die van Spinx: http://www.sphinx-soft.com/Vista/order.html

**
http://windows.microsoft.com/nl-nl/windows-vista/What-is-User-Account-Control

***
http://support.microsoft.com/kb/2458544

****
http://www.malwarebytes.org/
07-05-2012, 20:26 door Anoniem
Door choi: [Als je MSE onder Windows 7 gebruikt i.c.m IE9 en de eerder genoemde maatregelen treft dan heb je een goed beschermt [sic] systeem. Uiteraard kan het beter
Chrome gebruiken? :-)
07-05-2012, 21:49 door Ivanhoe
Door choi: Wat die kwaadaardige scripts betreft: MSE werkt niet alleen uitstekend samen met de ingebouwde firewall van Windows 7 om het systeem te beschermen tegen netwerk exploits, maar scant ook scripts als deze samen wordt gebruikt met Internet Explorer (vanaf versie 9).
Dat wist ik niet. Wellicht omdat ik al jaren Firefox gebruik.
Firefox gebruik ik vrijwel vanaf het eerste uitkomen ervan met add-on NoScript. Tot grote tevredenheid.
Vraag Choi: hoe verhoudt Win7/MSE/IE9-combi zich tot Firefox/NoScript? Weet je daar iets van?

@Anoniem 08u48:
Bij de laatste test hier te lezen op Security.nl scoorde MSE niet het best, maar ook niet het slechtst.
Het liet, in verhouding weliswaar, meer dan andere AV's items van de aangeboden malware door, maar het scoorde daarintegen wel het laagst in false-positives.
Wat betreft die 12 trojans: zal ongetwijfeld waar zijn dat ze op dat systeem stonden en dat MSE ze niet pakte wellicht ook.
Beter kun je je er mee bezig houden (@0101) hoe in vredesnaam 12 trojans op die pc zijn gekomen.
Stond er bijvoorbeeld ook SpywareBlaster op? Of Spybot Search&Destroy (voor TeaTimer)?
Zwakke plekken aanpakken (@Choi) bij XP/Vista-x86/x64 bijvoorbeeld met Comodo Memory Firewall tegen Buffer Overflow Attacks.

@0101:
Helemaal mee eens: de beste anti-malware ben je zelf.

Zelf gebruik ik MSE nu vanaf het begin en het is mij eerder te fanatiek dan te laks. Gelukkig.
Ik kan dit weten, want ik zie geen verschil met Avast dat ik daarvoor gebruikte. En Avast is toch samen met Avira al jaren de beste freeware anti-virus. Ook als het gaat om false-positives.
Ik internet blijkbaar ook 'netjes', want de regelmatige scan met MBAM levert nooit een treffer op.
Dat 'net' internetten wordt ook flink geholpen door binnen Sandboxie te werken (met Firefox/NoScript).
07-05-2012, 22:50 door Anoniem
Door Ivanhoe:
Door choi: Wat die kwaadaardige scripts betreft: MSE werkt niet alleen uitstekend samen met de ingebouwde firewall van Windows 7 om het systeem te beschermen tegen netwerk exploits, maar scant ook scripts als deze samen wordt gebruikt met Internet Explorer (vanaf versie 9).
Dat wist ik niet. Wellicht omdat ik al jaren Firefox gebruik.
Firefox gebruik ik vrijwel vanaf het eerste uitkomen ervan met add-on NoScript. Tot grote tevredenheid.
Vraag Choi: hoe verhoudt Win7/MSE/IE9-combi zich tot Firefox/NoScript? Weet je daar iets van?

@Anoniem 08u48:
Bij de laatste test hier te lezen op Security.nl scoorde MSE niet het best, maar ook niet het slechtst.
Het liet, in verhouding weliswaar, meer dan andere AV's items van de aangeboden malware door, maar het scoorde daarintegen wel het laagst in false-positives.
Wat betreft die 12 trojans: zal ongetwijfeld waar zijn dat ze op dat systeem stonden en dat MSE ze niet pakte wellicht ook.
Beter kun je je er mee bezig houden (@0101) hoe in vredesnaam 12 trojans op die pc zijn gekomen.
Stond er bijvoorbeeld ook SpywareBlaster op? Of Spybot Search&Destroy (voor TeaTimer)?
Zwakke plekken aanpakken (@Choi) bij XP/Vista-x86/x64 bijvoorbeeld met Comodo Memory Firewall tegen Buffer Overflow Attacks.

@0101:
Helemaal mee eens: de beste anti-malware ben je zelf.

Zelf gebruik ik MSE nu vanaf het begin en het is mij eerder te fanatiek dan te laks. Gelukkig.
Ik kan dit weten, want ik zie geen verschil met Avast dat ik daarvoor gebruikte. En Avast is toch samen met Avira al jaren de beste freeware anti-virus. Ook als het gaat om false-positives.
Ik internet blijkbaar ook 'netjes', want de regelmatige scan met MBAM levert nooit een treffer op.
Dat 'net' internetten wordt ook flink geholpen door binnen Sandboxie te werken (met Firefox/NoScript).
hoi ,ik wil zelf ook mse gaan gebruiken ,hoe zit dat dan met de firewall ?
08-05-2012, 01:02 door choi
Vraag Choi: hoe verhoudt Win7/MSE/IE9-combi zich tot Firefox/NoScript? Weet je daar iets van?

Persoonlijk geef ik er de voorkeur aan om zelf te bepalen welke scripts ik toelaat of niet. Een zgn web/script/http-scanner z.a die van MSE en Avast-om maar bij de gratis pakketten te blijven-is echter ook geen overbodige luxe als je per ongeluk iets toelaat wat niet had gemogen. Aangezien MSE alleen scrips scant i.c.m IE9 zou ik Firefox+NoScript gebruiken i.c.m Avast

Ik heb NoScript bijvoorbeeld ingesteld om op basis van een soort van same origin policy standaard alles toe te laten dat van zgn. top level sites afkomstig is (Opties>Algemeen) ; scripts die van de locatie van de website zelf komen worden standaard toegestaan en alleen externe scripts worden geblokkeerd. In mijn ervaring is dat een goede mix van gebruiksvriendelijkheid en veiligheid. Het is echter niet ondenkbaar dat de website van de eerste partij wordt gecomprimeerd en er kwaadaardige scripts vanaf die locatie worden afgeleverd.

Ik hoop dan dat de webscanner die pakt en zo niet, dan wel mijn HIPS (In mij geval de PCTools Firewall maar dat kan bijvoorbeeld ook Comodo's D+ zijn) als het kwaadaardige script toch wordt uitgevoerd en connecties naar buiten gaat maken, vreemde processen gaat starten of op een andere manier in het systeem gaat rommelen.

Het feit dat ik altijd onder een beperkte account werk zal in veel gevallen-ik denk toch wel het overgrote deel-ook voorkomen dat de malware zich volledig kan installeren.

Overigens levert de eenvoud van MSE, die ik grotendeels als positief ervaar, in mijn optiek ook wel een minpuntje op; MSE laat de gebruiker niet kiezen welke actie moet worden ondernomen als er malware wordt gedetecteerd. Ik hoop dat dat in de toekomst geen false positives oplevert waarbij kritieke systeemonderdelen worden verwijderd waarna het systeem niet meer aan de praat is te krijgen.
08-05-2012, 09:05 door Anoniem
^ "...in mijn optiek ook wel een minpuntje op; MSE laat de gebruiker niet kiezen welke actie moet worden ondernomen als er malware wordt gedetecteerd."
MSE biedt weinig opties maar toch echt wel een paar; 'In quarantaine' en 'Verwijderen'.

Oftewel, met de eerste als 'standaardactie' kan je FP gedonder nog wel wat voorkomen.
Overigens haalt MSE als het om FP's gaat, goede scores, hier hoef je imo niet heel bang voor te zijn met de MS AV.
-AnonBassie
08-05-2012, 15:40 door cjkos
MSE is niets meer of minder dan de essentiële beveiliging,
met nadruk op basis beveiliging.

het mist veel onderdelen die in andere pakketten wel zitten,
maar is wel een volledig anti virus scanner.

Voor de mensen die vinden dat ze geen anti virusscanner nodig hebben kan het dus geen kwaad om deze te installeren.
net als alle virusscanners pakt MSE niet alle malware,
Als ik me niet vergis had MSE wel weinig false positives.
08-05-2012, 16:10 door choi
hoi ,ik wil zelf ook mse gaan gebruiken ,hoe zit dat dan met de firewall ?

Als je je vraag wat specifieker stelt kan iemand die misschien beantwoorden. Lees ook de eerdere berichten eens door.
08-05-2012, 16:14 door choi
Door Anoniem: ^ "...in mijn optiek ook wel een minpuntje op; MSE laat de gebruiker niet kiezen welke actie moet worden ondernomen als er malware wordt gedetecteerd."
MSE biedt weinig opties maar toch echt wel een paar; 'In quarantaine' en 'Verwijderen'.

Oftewel, met de eerste als 'standaardactie' kan je FP gedonder nog wel wat voorkomen.
Overigens haalt MSE als het om FP's gaat, goede scores, hier hoef je imo niet heel bang voor te zijn met de MS AV.
-AnonBassie

Ja, keuzes die je vooraf moet instellen maar geen optie voor 'negeren' en om per geval de gebruiker te laten bepalen welke actie moet worden ondernomen.

Wat als MSE een kritiek systeembestand zou verwijderen waardoor het systeem niet meer op te starten is, zoals dat met AVG, Avast en andere gerenommeerde namen in het verleden is gebeurd? Dan maakt het niet uit of het bestand in quarantaine wordt gezet of wordt verwijderd, je systeem is onbruikbaar.
08-05-2012, 16:30 door Ivanhoe
Door choi: Overigens levert de eenvoud van MSE, die ik grotendeels als positief ervaar, in mijn optiek ook wel een minpuntje op; MSE laat de gebruiker niet kiezen welke actie moet worden ondernomen als er malware wordt gedetecteerd.
Als MSE een pop-up geeft van het vinden van malware, kun je wel kiezen.
Ik weet niet uit mijn hoofd, of je daartoe eerst op de knop [Details] moet klikken, maar je keuzes zijn: Verwijderen of In quarantaine plaatsen of Toestaan.
Een programma als 'MoveOnBoot.exe' veroorzaakt bij kopieeren altijd een pop-up van MSE.
08-05-2012, 18:20 door choi
Door Ivanhoe:
Door choi: Overigens levert de eenvoud van MSE, die ik grotendeels als positief ervaar, in mijn optiek ook wel een minpuntje op; MSE laat de gebruiker niet kiezen welke actie moet worden ondernomen als er malware wordt gedetecteerd.
Als MSE een pop-up geeft van het vinden van malware, kun je wel kiezen.
Ik weet niet uit mijn hoofd, of je daartoe eerst op de knop [Details] moet klikken, maar je keuzes zijn: Verwijderen of In quarantaine plaatsen of Toestaan.
Een programma als 'MoveOnBoot.exe' veroorzaakt bij kopieeren altijd een pop-up van MSE.

E.e.a behoeft inderdaad wat nuancering.
Je hebt gelijk voor zover het om Low en Medium level bedreigingen gaat gaat. De High en Severe bedreigingen hebben alleen de optie Recommended, Quarantaine, en Remove. De optie Allow ontbreekt voor de twee top level bedreigingen.

Mogelijk heeft MS mechanismen heeft ingebouwd om te voorkomen dat MSE systeembestanden en bestanden die door de heuristics (risico op FP's) worden gedetecteerd nooit als High of Severe te bestempelen zodat de-oplettende-gebruiker nog een keuze heeft.

Ik had echter de Allow optie liever wel voor de top level bedreigingen gehad maar aan de andere kant begrijp ik de keuze van MS (de eerste versie van MSE had die optie overigens wel voor alle typen bedreigingen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.