image

RSA: gratis virusscanner is goed genoeg

zondag 24 augustus 2014, 14:22 door Redactie, 46 reacties

Net zoals leidingwater goed genoeg is voor het koken van een pan spaghetti, is een gratis virusscanner goed genoeg voor het beschermen van computers, zo stelt William Taylor van beveiligingsbedrijf RSA. Hij adviseert bedrijven dan ook om te stoppen met het betalen voor anti-virussoftware.

Taylor vergelijkt het met de flessen water in de supermarkt en het water dat uit de kraan komt. Vorig jaar ging er in de markt voor flessenwater wereldwijd 117 miljard dollar om. In bijna elk huishouden is leidingwater echter gratis. "Ik begrijp dat er een psychologisch aspect is; zelfs ik denk dat flessenwater anders smaakt, maar het is de vraag hoeveel het echt waard is?"

Dezelfde situatie speelt volgens Taylor in de markt voor anti-viruspakketten. "Ondanks het feit dat de meeste anti-virusoplossingen vergelijkbaar zijn in dat ze slechts een bepaald percentage van de dreigingen herkennen, blijven organisaties in de duurdere oplossingen investeren, die nog steeds niet alles op de computer detecteren."

Betalen

Bedrijven moeten wel een of andere vorm anti-virus gebruiken, maar Taylor vraagt zich af of bedrijven echt hetzelfde moeten betalen als ze vorig jaar deden voor een technologie die mogelijk minder effectief is geworden. "Wie betaalt er hetzelfde of kijkt niet naar alternatieven als iets minder effectief wordt?

Volgens Taylor zijn virusscanners geen belangrijke technologie meer, maar vergelijkbaar met leidingwater, waarbij gratis goed genoeg is. "Ik zeg niet dat bedrijven de deur moeten open laten, maar weet wel dat de meeste mensen inmiddels de sleutel ervan hebben. Stop dan ook niet met het gebruik van anti-virus, maar stop met het betalen ervoor."

Reacties (46)
24-08-2014, 14:44 door Anoniem
Als niemand betaald, stopt de leverancier toch vanzelf met de gratis versie? Of zie ik dat nou verkeerd. Naast dat de gratis versie vaak alleen non-commercieel is.
24-08-2014, 15:08 door Anoniem
Okee, leidingwater in Nederland is prima, maar in Egypte zou ik het niet drinken.

Wat ik hiermee probeer te zeggen: afwegen wat je gebruikt. Heb je een mailserver? Dan is een endpoint protection suite geen overbodige luxe. In een bedrijf dan.
24-08-2014, 16:16 door Pastafarist
Het meest vervelende is al die reclame meldingen in veel van de gratis anti-virus pakketten...
24-08-2014, 16:37 door mcb - Bijgewerkt: 24-08-2014, 16:37
Het kan aan mij liggen, maar ik ken geen virusscanners die gratis zijn voor bedrijven.
Voor windows (zowel server als pc) wel te verstaan. Ik weet niet hoe het met andere OS'en zit.

Gratis voor consumenten zijn die er wel.
Maar die zijn meestal gratis omdat de makers geld verdienen aan bedrijven.
24-08-2014, 17:27 door Anoniem
check de recente virusscanner checks eens in zowel doorgelaten virussen als false positves. De meeste gratis virusscanners staan niet erg hoog. Sommige zijn gewoon slecht.
24-08-2014, 17:49 door Anoniem
ASSP is gratis, wel moeilijk te configureren, maar draait al 6 jaar met weinig problemen (in combinatie met Exchange en voor 1000 gebruikers). In leermode (uitgaande mail gaat er ook doorheen en daar leert hij van) had het 3 uur nodig om 70% spam te herkennen....
http://sourceforge.net/projects/assp/
24-08-2014, 17:52 door 12345dan
Uiteraard, voor personen die zich van computercriminaliteit bewust zijn, jazeker. Maar ik heb wel ervaring met medewerkers, overal op klikken, zichzelf zeer bewust noemen, naar websites gaan met seksuele inhoud/bedoelingen en ook nog illegaal downloaden. Ik geef toe dat er heel veel goede en gratis scanners zijn, die bieden echter geen (of een zeer slechte) real-time beveiliging aan. Daarnaast draaien de meeste computers (van bedrijven) op Windows, sommigen zelfs nog op Windows XP(!). Ook, mocht het een up-to-date Windows-besturingssysteem zijn, dan hebben bijna alle bedrijven verouderde software. En dat zijn geen kleintjes, maar de kwaadaardigste, zoals Java en Adobe Flash Player. Voor consumenten is dit nog te doen, maar een bedrijf mag haar doodvonnis tekenen als er (in)direct malware wordt verspreid door het bedrijf.

Bovendien ben ik het eens met de eerste reactie; als er geen betaalde pakketten worden gekozen, zal de leverantie van de niets kostende pakketten stoppen. Of het programma verandert zelf in adware.
24-08-2014, 18:29 door Anoniem
Door Anoniem: ASSP is gratis, wel moeilijk te configureren, maar draait al 6 jaar met weinig problemen (in combinatie met Exchange en voor 1000 gebruikers). In leermode (uitgaande mail gaat er ook doorheen en daar leert hij van) had het 3 uur nodig om 70% spam te herkennen....
http://sourceforge.net/projects/assp/

Wat heeft dat met gratis virusscanners te maken?
24-08-2014, 18:59 door Anoniem
Door mcb: Het kan aan mij liggen, maar ik ken geen virusscanners die gratis zijn voor bedrijven.
Voor windows (zowel server als pc) wel te verstaan. Ik weet niet hoe het met andere OS'en zit.

ClamAv - Clam AntiVirus

Wikipedia
Clam AntiVirus

Clam AntiVirus (ClamAV) is a free and open-source, cross-platform antivirus software tool-kit able to detect many types of malicious software, including viruses. One of its main uses is on mail servers as a server-side email virus scanner. The application was developed for Unix and has third party versions available for AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) and Solaris. As of version 0.97.5, ClamAV builds and runs on Microsoft Windows.[2][3] Both ClamAV and its updates are made available free of charge.
https://en.wikipedia.org/wiki/Clam_AntiVirus

ClamAv
About ClamAV®

ClamAV is an open source (GPL) antivirus engine designed for detecting Trojans, viruses, malware and other malicious threats. It is the de facto standard for mail gateway scanning. It provides a high performance mutli-threaded scanning daemon, command line utilities for on demand file scanning, and an intelligent tool for automatic signature updates. The core ClamAV library provides numerous file format detection mechanisms, file unpacking support, archive support, and multiple signature languages for detecting threats. The core ClamAV library is utilized in Immunet 3.0, powered by ClamAV, which is a fast, fully featured Desktop AV solution for Windows.
http://www.clamav.net/lang/en/

Vooruitlopend op snelle reacties
Top 5 Misconceptions about ClamAV

* It’s only a Mail Gateway Scanner ..
* It’s just a bunch of Open Source hippies writing code in their spare time ..
* ClamAV only has a simple content based signature language ..
* ClamAV only runs on Unix ..
* ClamAV just can’t be as good as a commercial AV engine, it’s Open Source ..
http://www.clamav.net/lang/en/2011/03/30/top-5-misconceptions-about-clamav/

Vergeleken met andere pakketten - 'middenmoter
(al scoort het meestal net wat beter op Linux en Mac Os dan op Windows)

Momentopname
https://www.shadowserver.org/wiki/pmwiki.php/AV/VirusWeeklyStats

Malware stats
http://www.clamav.net/lang/en/download/cvd/malware-stats/

Who is using ClamAV
http://www.clamav.net/lang/en/about/who-use-clamav/
24-08-2014, 19:24 door Anoniem
Niks is gratis, ook leidingwater niet..
24-08-2014, 20:35 door johanw
Zaken die gewoonlijk niet gratis zijn zijn dingen die (grote) bedrijven graag willen hebben: gecentraliseerd beheer voor al je werkplekken via policies en zo.

@12345dan: wat is er expliciet gevaarlijk aan sexuele websites en illegale downloads? Het niet draaien van een adblocker is veel gevaarlijker.
24-08-2014, 20:58 door Wadjinn
360 Security is gratis en belooft dit te blijven. Voor iedereen.
24-08-2014, 21:50 door FlamingFireFunky
Door Anoniem: check de recente virusscanner checks eens in zowel doorgelaten virussen als false positves. De meeste gratis virusscanners staan niet erg hoog. Sommige zijn gewoon slecht.

Panda en Qihoo zijn gratis en scoren beter dan de meeste betaalde security software, check AV Comaparatives en AV Test maar.
24-08-2014, 22:49 door [Account Verwijderd]
Ja, water uit de kraan is gratis... Echt wel !!

Wat een flauwekul vergelijking.
24-08-2014, 23:01 door Anoniem
Door NedFox: Ja, water uit de kraan is gratis... Echt wel !!

Klopt, maar niet iedereen heeft een waterbron bij huis.
In de 'polder' kan je trouwens ook een eigen bron slaan ('de Wilde keuken, aflevering zelf opzoeken).
24-08-2014, 23:09 door Anoniem
Zolang Qihoo 360 alleen werkt onder een administrator account is het geen serieuze AV te noemen. Zie http://forum.chip.de/virenscanner-firewall/qihoo-260-windows-7-x64-administrator-passwort-beim-start-1796132.html
24-08-2014, 23:14 door Anoniem
Door Wadjinn: 360 Security is gratis en belooft dit te blijven. Voor iedereen.

Als je goed onderzoek doet dan zal je verstandig doen om geen Qihoo, 360 of geen enkele Chinese anti virus te draaien.
Er zijn zeer verontrustende dingen naar boven gekomen mbt privacy over Qihoo/360.

Genoeg over te lezen en te zien als je even google raadpleegd. Anthony Lai heeft veel over gesproken op Defcon/Blackhat en er zijn ook youtube filmpjes van hem te zien.
24-08-2014, 23:38 door 12345dan
Door johanw: Zaken die gewoonlijk niet gratis zijn zijn dingen die (grote) bedrijven graag willen hebben: gecentraliseerd beheer voor al je werkplekken via policies en zo.

@12345dan: wat is er expliciet gevaarlijk aan sexuele websites en illegale downloads? Het niet draaien van een adblocker is veel gevaarlijker.
Ik heb nooit, op scareware na, problemen gehad m.b.t. tot advertenties. Tuurlijk, af en toe worden veelbezochte websites aangevallen door malicieuze advertenties. Daarvoor raad ik een adblocker aan, echter ben je na een paar pronowebsites en een paar collecties illegaal gedownloade muziek al rijk aan nep antivirusscanners, browserhijacks (zoals Snap.do), keyloggers en vertragingen aan de computer.
25-08-2014, 08:16 door Anoniem
Sinds wanneer is leidingwater gratis, volgens mij klopt hier iets niet. Stroom aftappen kende ik al maar dit... denk dat het waterleidingbedrijf maar eens moet gaan controleren bij RSA en deze Taylor thuis :)
25-08-2014, 09:22 door Anoniem
Dat verklaart dan hoe de hack waarbij RSA's SecurID tag gekraakt werd [1] plaatsvond. Slechte raadgever, RSA.
[1]: https://www.schneier.com/blog/archives/2011/08/details_of_the.html
25-08-2014, 09:41 door Anoniem
Tegenwoordig is Windows Defender (meegeleverd met Windows 8) wel gratis voor bedrijven.
De limiet van maximaal 10 computers die bij Security Essentials aanwezig was, is niet meer bij Windows Defender.
Ongeacht de persoonlijke mening en/of resultaten van Virusscan Testen, is dit dus wel een gratis Commerciele Versie ;-)
25-08-2014, 09:54 door Anoniem
Ik blijf zelf van mening dat je de beveiliging van je computer beter in de basis goed kunt regelen, dan dat je de mogelijkheid
open laat dat gedownloade externe code wordt uitgevoerd en daar dan vervolgens een pattern-matching jacht op gaat
loslaten om zogenaamde virussen te vinden.

Als je in de zomer last hebt van muggen dan kun je ook beter een hor plaatsen dan de hele tijd met de mepper of de
spuitbus rond te lopen.
25-08-2014, 10:02 door Anoniem
Ik durf te stellen dat niet alleen de gratis software niet toereikend is,maar zelfs de meeste betaalde antivirus en internetsecurity suites ook nog eens.Waarom? Ik zal jullie zeggen waarom:omdat deze enkele extras ontberen die uitgebreide security suites wel bieden:eerst en vooral beveiligd virtueel toetsenbord tegen keyloggers,anti-schermlogger,maar ook wachtwoordkluis van waaruit automatisch je wachtwoord en evt.andere formuliergegevens automatisch worden ingevuld op een websiteformulier,bestandskluis,bestandsencryptie en opruimen van surfgeschiedenis,cookies en andere verbruiksdata, kortom onderhoud van de pc.Toegegeven: er zijn gratis opruimtools,onderhoudstools en encryptie,wachtwoordkluizen,bestandskluizen/opslag,maar zijn die ook echt veilig tegen hackers en overheidsspionage!? Ik betwijfel het.Geef mij maar de uitgebreide security software van kaspersky,bitdefender en panda security,en evt.norton 360.
25-08-2014, 10:13 door [Account Verwijderd] - Bijgewerkt: 25-08-2014, 10:14
[Verwijderd]
25-08-2014, 10:45 door Anoniem
Door Anoniem:

ClamAv - Clam AntiVirus

Clam AV is een goed en nuttig project, maar je kan het niet vergelijken met commerciële software voor bedrijven ...
Hoe verdeel je het centraal? Hoe zorg je dat al je toestellen updaten via een centrale updateserver (die je dan kan gebruiken om rollbacks te doen van bepaalde updates?)
Hoe push je nieuwe instellingen naar alle toestellen? Hoe voorkom je dat users zelfs instellingen veranderen? etc etc

En dan hebben we het nog niet over nieuwere functionaliteit zoals het kunnen veranderen van beheerde toestellen zelfs als ze niet in hetzelfde fysieke netwerk als je centrale server staan.
25-08-2014, 11:26 door Anoniem
Door FlamingFireFunky:
Door Anoniem: check de recente virusscanner checks eens in zowel doorgelaten virussen als false positves. De meeste gratis virusscanners staan niet erg hoog. Sommige zijn gewoon slecht.

Panda en Qihoo zijn gratis en scoren beter dan de meeste betaalde security software, check AV Comaparatives en AV Test maar.

Al gekeken naar de recente AVC test waarin relevantie (van de malware) is meegenomen? Daar scoort Qihoo niet goed.

En daarnaast: hoe zou het verdienmodel van een leverancier van gratis software (of wat dan ook) werken?
25-08-2014, 11:36 door [Account Verwijderd] - Bijgewerkt: 25-08-2014, 11:37
[Verwijderd]
25-08-2014, 12:10 door Anoniem
Ik ben het er volledig mee eens dat ook de zwaar betaalde paketten wel eens steken laten vallen. Maar om dan te stellen dat je net zo goed de gratis versies kunt gebruiken gaat met iets te ver. Uiteindelijk wil je als bedrijf ook inzicht hebben in. Wat speelt er op mijn servers en clients. Dus centraal (malware) management is gewoon een must. Je wil zeker weten dat er AV software draait en dat deze up to date is.
25-08-2014, 12:15 door Joep Lunaar - Bijgewerkt: 25-08-2014, 12:49
Door Anoniem:
Clam AV is een goed en nuttig project, maar je kan het niet vergelijken met commerciële software voor bedrijven ...
Hoe verdeel je het centraal? Hoe zorg je dat al je toestellen updaten via een centrale updateserver (die je dan kan gebruiken om rollbacks te doen van bepaalde updates?)
Hoe push je nieuwe instellingen naar alle toestellen? Hoe voorkom je dat users zelfs instellingen veranderen? etc etc

En dan hebben we het nog niet over nieuwere functionaliteit zoals het kunnen veranderen van beheerde toestellen zelfs als ze niet in hetzelfde fysieke netwerk als je centrale server staan.

Zie hier een mooi voorbeeld van een denkwijze die onder *nix adepten niet erg hoog wordt aangeslagen: dat een virus scanner een zwitsers zakmes is dat en passant ook allerlei toeters en bellen bevat voor configuratie management. In *nix is het adagium: doe één ding en doe dat goed.
25-08-2014, 12:20 door Anoniem
"Net zoals leidingwater goed genoeg is voor het koken van een pan spaghetti, is een gratis virusscanner goed genoeg voor het beschermen van computers, zo stelt William Taylor van beveiligingsbedrijf RSA."

Leuk verhaal, maar het advies mist iedere inhoud. Ook wordt totaal niet duidelijk of William Taylor inhoudelijk verstand van zaken heeft bij het advies wat hij geeft. Of hij een leuke vergelijking met kraanwater kan verzinnen, dat zegt mij helemaal niets.
25-08-2014, 12:47 door Joep Lunaar - Bijgewerkt: 25-08-2014, 12:47
Door Anoniem: En daarnaast: hoe zou het verdienmodel van een leverancier van gratis software (of wat dan ook) werken?

Deze vraag is een veelgestelde bij open source software. Hoewel onder open source software licenties uitgebrachte programmatuur niet perse gratis hoeft te zijn, zijn inderdaad meestal geen licentiekosten verschuldigd en staat daarmee voor velen open source gelijk aan gratis.

De redenen voor ontwikkelaars om producten onder een OSS licentie uit te brengen zijn velerlei, om er enkele te noemen: het verminderen van ontwikkelkosten door inspanningen te delen, een grotere verspreiding, meer ogen om een betere kwaliteit te bereiken, om betaalde diensten rondom te leveren, om te voorkomen dat een concurrent bepaalde technologie middels octrooien exclusief aan zich kan trekken, enz enz. Praktijk is dat veel van de meestgebruikte programmatuur inmiddels onder een OSS licentie wordt uitgebracht en dat doen die ontwikkelaars niet zomaar.

Een heel invloedrijke bijdrage aan de discussie is het epistel "The Cathedral and the Bazaar" van Eric Raymond (zie wikipedia voor meer informatie en links).
25-08-2014, 13:18 door Anoniem
"@12345dan: wat is er expliciet gevaarlijk aan sexuele websites en illegale downloads? Het niet draaien van een adblocker is veel gevaarlijker."

Een adblocker zal niet voorkomen dat een medewerker bijvoorbeeld cracks downloadt waar virussen in zitten. Er zijn vele manieren om besmet te raken waar adblockers *geen* bescherming tegen bieden.
25-08-2014, 13:29 door Anoniem
"Ik blijf zelf van mening dat je de beveiliging van je computer beter in de basis goed kunt regelen, dan dat je de mogelijkheid
open laat dat gedownloade externe code wordt uitgevoerd en daar dan vervolgens een pattern-matching jacht op gaat
loslaten om zogenaamde virussen te vinden."

Goh, en hoe detecteert een computer of een bestand dat je download al dan niet kwaadaardige code bevat voor je het uitvoert ? Of ga je poort 80 blokkeren, om te voorkomen dat er iets gedownload kan worden (of ga je gewoon ''deny ip any any'' in je access list plaatsen) ?

Niet iedere malware komt op je PC ten gevolge van vulnerabilities, en je firewall kan niet bepalen jij een (on)veilig bestand binnen haalt.
25-08-2014, 13:32 door Anoniem
"eerst en vooral beveiligd virtueel toetsenbord tegen keyloggers,anti-schermlogger,maar ook wachtwoordkluis van waaruit automatisch je wachtwoord en evt.andere formuliergegevens automatisch worden ingevuld op een websiteformulier,bestandskluis,bestandsencryptie en opruimen van surfgeschiedenis,cookies en andere verbruiksdata, kortom onderhoud van de pc."

Dat is functionaliteit die je kan bundelen met een virusscanner, maar die je ook los daarvan kan installeren. Dat je antivirus pakket geen bestandskluis biedt, wil niet zeggen dat je geen bestandskluis op je PC kunt hebben. Wat dat betreft lijkt jij er vanuit te gaan dat je onderhoud van de PC en dergelijke moet regelen via je AV leverancier ? Dat is slechts een keuze die je maakt.
25-08-2014, 13:37 door Anoniem
Door Anoniem:
Door mcb: Het kan aan mij liggen, maar ik ken geen virusscanners die gratis zijn voor bedrijven.
Voor windows (zowel server als pc) wel te verstaan. Ik weet niet hoe het met andere OS'en zit.

ClamAv - Clam AntiVirus

Wikipedia
Clam AntiVirus

Clam AntiVirus (ClamAV) is a free and open-source, cross-platform antivirus software tool-kit able to detect many types of malicious software, including viruses. One of its main uses is on mail servers as a server-side email virus scanner. The application was developed for Unix and has third party versions available for AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) and Solaris. As of version 0.97.5, ClamAV builds and runs on Microsoft Windows.[2][3] Both ClamAV and its updates are made available free of charge.
https://en.wikipedia.org/wiki/Clam_AntiVirus

ClamAv
About ClamAV®

ClamAV is an open source (GPL) antivirus engine designed for detecting Trojans, viruses, malware and other malicious threats. It is the de facto standard for mail gateway scanning. It provides a high performance mutli-threaded scanning daemon, command line utilities for on demand file scanning, and an intelligent tool for automatic signature updates. The core ClamAV library provides numerous file format detection mechanisms, file unpacking support, archive support, and multiple signature languages for detecting threats. The core ClamAV library is utilized in Immunet 3.0, powered by ClamAV, which is a fast, fully featured Desktop AV solution for Windows.
http://www.clamav.net/lang/en/

Vooruitlopend op snelle reacties
Top 5 Misconceptions about ClamAV

* It’s only a Mail Gateway Scanner ..
* It’s just a bunch of Open Source hippies writing code in their spare time ..
* ClamAV only has a simple content based signature language ..
* ClamAV only runs on Unix ..
* ClamAV just can’t be as good as a commercial AV engine, it’s Open Source ..
http://www.clamav.net/lang/en/2011/03/30/top-5-misconceptions-about-clamav/

Vergeleken met andere pakketten - 'middenmoter
(al scoort het meestal net wat beter op Linux en Mac Os dan op Windows)

Momentopname
https://www.shadowserver.org/wiki/pmwiki.php/AV/VirusWeeklyStats

Malware stats
http://www.clamav.net/lang/en/download/cvd/malware-stats/

Who is using ClamAV
http://www.clamav.net/lang/en/about/who-use-clamav/


Sorry maar ik kan ClamAV nog niet onderschrijven als een deftig te beheren anti virus programma. Laat staan dat het hoge ogen gooit bij AV tests (als ze al mee mogen doen omdat ze de minimum vereisten halen).
Voor veel grote bedrijven telt management van de software ook, evenals het cleanen en wat al eerder gesteld is: de omgang met oudere software bronnen die thuis al lang doorgepatcht zijn...

Sorry maar deze gratis oplossing is er geen...

On topic...
Voorkom of remedieer eens een mogelijke uitbraak met een gratis anti virus...good luck!
Betaalde antivirus werken met management software zoals gezegd, en daar betaal je voor.
25-08-2014, 14:42 door 12345dan - Bijgewerkt: 25-08-2014, 14:43
Door Anoniem: "@12345dan: wat is er expliciet gevaarlijk aan sexuele websites en illegale downloads? Het niet draaien van een adblocker is veel gevaarlijker."

Een adblocker zal niet voorkomen dat een medewerker bijvoorbeeld cracks downloadt waar virussen in zitten. Er zijn vele manieren om besmet te raken waar adblockers *geen* bescherming tegen bieden.
Ik zal u graag willen verzoeken mijn tweede bericht beter te lezen, waar ik juist dat aan de persoon in kwestie bericht.
25-08-2014, 15:06 door Anoniem
Door Anoniem: "Ik blijf zelf van mening dat je de beveiliging van je computer beter in de basis goed kunt regelen, dan dat je de mogelijkheid
open laat dat gedownloade externe code wordt uitgevoerd en daar dan vervolgens een pattern-matching jacht op gaat
loslaten om zogenaamde virussen te vinden."

Goh, en hoe detecteert een computer of een bestand dat je download al dan niet kwaadaardige code bevat voor je het uitvoert ? Of ga je poort 80 blokkeren, om te voorkomen dat er iets gedownload kan worden (of ga je gewoon ''deny ip any any'' in je access list plaatsen) ?

Niet iedere malware komt op je PC ten gevolge van vulnerabilities, en je firewall kan niet bepalen jij een (on)veilig bestand binnen haalt.

Ja je zorgt ervoor dat alles wat gedownload wordt, geplaatst wordt in een directory waar geen rechten op uitvoeren
bestaan voor de gewone gebruiker. Als er iets geinstalleerd moet worden dan wordt dit door de gewone gebruiker
gedownload en vervolgens door een administrator geinstalleerd. Hiermee sluit je meteen al "drive-by downloads" uit
van installatie, en de 2e stap om eerst eens te kijken wat je hebt voor je het installeert is ook een extra controle.
(eventueel doe je een offline virus scan, bijvoorbeeld via de bekende websites die 40 scanners er naar laten kijken)
In een dergelijke omgeving hebben de bekende trojans die via java en flashplayer lekken binnenkomen geen kans,
omdat ze in de gewone gebruiker omgeving niet kunnen worden uitgevoerd.

Dit is een veel beter oplossing dan alles on-the-fly scannen op patronen.
25-08-2014, 15:54 door Anoniem
Met de snelheid waarmee "zero-day" virussen de laatste tijd hun weg via de mail en dubieuze web pagina's hun weg vinden is een virusscanner alleen niet genoeg.
Op virustotal komen genoeg zaken voorbij de geen van de virusscanner herkend. Dit moet je als bedrijf toch op een andere manier oplossen.

Ik vraag me wel af waarvoor ik elk kwartaal betaal aan "de waterleidingmaatschappij" als het water gratis is ;-)
25-08-2014, 17:23 door Eric-Jan H te D
Het simpele feit dat de serieuze AV-pakketten voor commercieel gebruik vaak niet gratis
zijn, maakt het mogelijk om voor consumenten gratis versies in de markt te zetten. Geen
betaalde versies geen gratis versies.

Dit dient ook tot doel de omgeving van de commerciële partijen veiliger te houden. De
heterogene samenstelling van AV-pakketten in die omgeving verhoogt nog eens extra
deze veiligheid. Dit komt doordat er meer doodlopende weggetjes ontstaan waarin de
malware stukloopt.

Dit alles heeft in de medische wereld zijn voorganger in de vorm van allerlei veelal voor
de ontvanger gratis vaccinatieprogramma's in onderontwikkelde landen.Hierdoor wordt
ook de veiligheid voor onszelf vergroot. Of dacht je echt dat de redenen waarom deze
vaccinatieprogramma's waren opgezet puur humanitaire waren.
25-08-2014, 18:10 door Anoniem
Puik advies, tot het woordje aansprakelijkheid om de hoek komt kijken natuurlijk, dan is goedkoop ineens duurkoop!
En zie maar een eens een verzekering te krijgen in ICT-land...

Dat betalen doe je niet zozeer voor de definities, maar meer voor de functionele inzetbaarheid en ondersteuning.
Ik moet er niet aan denken om zonder beheersmogelijkheden een vloot end-points te onderhouden, maar iedereen moet een hobby hebben natuurlijk. Chinese zaken als ClamAV / Qihoo lijken erg leuk allemaal, tot je berekent wat je daar in de praktijk aan kwijt bent...
25-08-2014, 19:49 door Anoniem
Door Anoniem:
Ik moet er niet aan denken om zonder beheersmogelijkheden een vloot end-points te onderhouden

Nee ik ook niet, maar ik denk dat beheersmogelijkheden voor end-points niet specifiek een functionaliteit van een
virusscanner moeten zijn maar iets wat je voor alle software nodig hebt en dus best ergens onafhanelijk van de virus
scanner geregeld kan worden.

Dat neemt niet weg dat ik ClamAV mijn ergste vijanden nog niet zou aanraden...
25-08-2014, 22:53 door Anoniem
Door Anoniem:
Door Anoniem:
Ik moet er niet aan denken om zonder beheersmogelijkheden een vloot end-points te onderhouden

Nee ik ook niet, maar ik denk dat beheersmogelijkheden voor end-points niet specifiek een functionaliteit van een
virusscanner moeten zijn maar iets wat je voor alle software nodig hebt en dus best ergens onafhanelijk van de virus
scanner geregeld kan worden.

Dat neemt niet weg dat ik ClamAV mijn ergste vijanden nog niet zou aanraden...
Absoluut waar, maar het topic is, naar mijn mening dan, betaalde vs gratis AV voor bedrijven.
Applicatiebeheer laat ik dus verder even voor wat het is, waarbij ik wel even vriendelijk wil melden dat je je kunt afvragen of het wijs (of überhaupt haalbaar) is om een OS, applicaties en een AV op end-points via hetzelfde kanaal te beheren...
25-08-2014, 23:15 door Anoniem
Door Anoniem:
Door Anoniem:


Dat neemt niet weg dat ik ClamAV mijn ergste vijanden nog niet zou aanraden...

Begrijpelijk ... maar toch wel aan je familie en vrienden neem ik aan ,
26-08-2014, 01:01 door Anoniem
De links waren er al, nu nog kennis nemen van aangeboden informatie.
Mits er een redelijke wil is je ergens in te willen verdiepen.

Who is using ClamAV
http://www.clamav.net/lang/en/about/who-use-clamav/

Sorry maar ik kan ClamAV nog niet onderschrijven als een deftig te beheren anti virus programma.
Door niemand beweerd.
Wel beweerd, "ik ken geen virusscanners die gratis zijn voor bedrijven"

Dat neemt niet weg dat ik ClamAV mijn ergste vijanden nog niet zou aanraden...
Begrijpelijk
Geldt zeker ook voor deze genoemde 'bedrijfjes' te vinden onder
"Who is using ClamAV"
http://www.clamav.net/lang/en/about/who-use-clamav/
26-08-2014, 16:12 door Anoniem
Virusscanners.... zijn dat niet die ouderwetse dingen uit de jaren 80 die pingpong balletjes tegenhielden, soms?
En sindsdien alleen maar CPU en MEM opslokken en in z'n eentje global warming heeft veroorzaakt?
Tegen de tijd dat ie een virus ziet blijkt het een false positive te zijn, vaker moet updaten (is dat voor de show?) dan Windows en echte virussen gewoon lekker z'n gang laat gaan..
28-08-2014, 17:52 door Anoniem
Beetje raar dat hier het belangrijkste de firewall die je bij een antivirus krijgt weg wordt gelaten. De rest is volgens mij oud nieuws
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.