Lastig, ik worstel met hetzelfde dilemma.

Stel; de meeste virus campagnes zijn vaak zo nieuw dat virusscanners ze simpel weg niet detecteren. Alleen oudere varianten worden er nog wel uitgehaald, maar als ik in de e-mail logs kijk van onze organisatie dan valt mij op dat er steeds minder uit gehaald wordt. Vaak ben ik de eerste die de samples submit naar VirusTotal.

Je kan natuurlijk ook op een onbewoond eiland gaan wonen.

Windows 10 heeft ingebouwde antivirus.

Anyway, neem "ZoneAlarm Firewall" (gratis). Scant geen bestanden, doet niks en geen updates vereist. Gewoon, zodra een nieuw .executable iets doet moet je dat toestaan met eennpopup.

Enkele dingen die dan niet zonder jouw toestemming gebeuren:
- register edit
- autorun
- internet acces
- change device settings
- open direct connections
- launch other exe
- download exe
Etc.

ik mis de 'macro's disablen nog in office ... Anders wordt je alsnog gepakt door een Tesla ransomware.

Verder; er komen geen onbekende datadragers binnen?

Ik ben het best eens dat een Virusscanner erg op zijn retour is, dit is alleen voor mij gewoon de beperkte functionaliteit van scannen op schrijven en lezen. In principe kan een virusscanner niets tegen malware doen die direct in het geheugen wordt geladen.

Java en Javascript verwijderen, scheelt ook een hoop.

Ja en dan heb je ook geen last van je mede mens , mischien iets voor jou.

Java in de browser zet ik alleen aan wanneer ik het nodig heb.

JavaScript heb ik op jouw advies eraf gehaald maar nu werkt mijn internetbankieren niet meer. En andere sites geven ook allerlei problemen! Door het niet werkende internetbankieren heb ik een belangrijke betaling niet op tijd kunnen doen en nu zit ik zwaar in de knoei! Hoe krijg ik JavaScript weer terug? Mijn juridische afdeling onderzoekt op dit moment of wij jou aansprakelijk kunnen stellen voor deze ellende! Je hoort nog van ons :-(

Linux gebruiken! Scheelt ook een hoop....denk ik.
sdm

Aan SRP (software restriction policy) ofwel applocker gedacht?
https://www.security.nl/posting/465605/Aanpassing+Windowsregister+voorkomt+infectie+ransomware
Whitelisting is veiliger van concept dan blacklisting.

Whitelistening werkt fantastisch.. als je OF 20 veel resources hebt zitten op een IT afdeling die alles kunnen toestaan/weigeren of je gewoon nooit iets changed. Elke change => nieuwe hash => opnieuw whitelisten?

In theorie een fantastisch middel.. en nu in praktijk....

En niet te vergeten twee piepkleine maar o zo effectieve apps: Winpatrol en AnalogX Scriptdefender.

Als ik je vertel dat in de dichtsbijzijnde gracht springen je de risico's terugbrengt tot "nul" doe je dat dan ook?

Ik gebruik geen virusscanner uitgezonderd de ingebouwde Windows Defender (W8.1) en die update ik trouw handmatig.
Verdere voorzorgsmaatregelen?
-Altijd laatste versie Firefox, draait bij mij met de extensies No-script en Adblock-plus.
-Plug-ins? Geen. Als een site het niet lukt om zonder Flash de poppetjes te laten dansen (HTML5) zal het mij worst zijn.
-Alle onbekende email mieter ik weg en mijn Gmail box draait op eenvoudige weergave.
-In LibreOffice heb ik het toestaan van Macro's uitgeschakeld.

Tsja wat dan nog?......?.......

.....Oh ja, ik zit wel aan mijn vriendin te frunniken als ik er de behoefte toe voel i.p.v. op schuine sites (malwaredumps) aan mijn gerief te komen.

(...Zo en dan ga ik nu een paaseitje eten)

Daarvan is wel duidelijk dat het geen professioneel advies is. Maar als iemand op een security forum zegt dat je JavaScript er beter af kan gooien dan wordt dat door de leek al snel serieus genomen. Met alle gevolgen van dien :-(

De bank waar mijn rekeningen lopen, correspondeert naar mij in pure HTML, zonder scripts.
Stel je bank maar verantwoordelijk, wegens onkunde :-)

Er zijn genoeg mensen die het risico nemen zonder antivirus op windows door het leven te gaan met de komst van sandboxie die wel 100% up-to-date moet blijven. Toch weet de beste computer nerd dat ze dan wel af en toe wel moeten formateren als je geen antivirus hebt, want je weet het immers nooit want er uit sandboxie is "gesprongen" en stiekem in het registery terecht is gekomen. Windows heeft dan ook ontzettend veel verschillende virussen.

Zelf raad ik aan als je belangrijke documenten bewaard op je harde schijf dat je zowiezo een antivirus installeert, want zo loop je niet het risico dat je in de problemen terecht komt. Als je geen persoonlijke gegevevens of waardevolle bestanden bewaard dan mag jij dat zelf kiezen wat je doet! Voor je privacy is het natuurlijk wel leuk om zonder antivirus te werken.

Ik zeg het vaak tegen mijn kinderen, pas als het (huis)werk af is dan mag je Internetten zoveel als je wilt, anders kom je in de problemen.

Te overwegen:

Niet met/via Windows het internet op.
Internetten met Live Linux Mint.
E.v.t. alle onmisbare gegevens op een externe drager en deze niet aansluiten als het internet is/wordt ingeschakeld.
Geen updates en (virus)scans meer nodig.

Werkzaamheden internet verdelen in tweeën:

1. Zaken waarbij een toegangscode nodig is.
Internetbankieren het eerst.
E-mailen het laatst.
Niet surfen.
Computer uitzetten.

2. Vrij surfen.
E-mailen het eerst.
Verder geen zaken waarbij een toegangscode nodig is.

Redelijk eenvoudig en effectief, maar lastig.

denk ik..... daar heb je wat aan....klinkt meer heb ergens de klok horen luiden maar weet zelf niet precies hoe het zit...

Zo moeilijk is het niet...
Een simpel Windows Applocker (Enterprise editie iedergeval) alleen alle EXE toestaan in Program files en Windows.
Normale users zonder Local Admin kunnen daar niets installeren of schrijven...
Dus bij een deployment van software met admin rechten weet je wat je doet, dat wordt programma mits in die folders gewoon toegestaan...

EXE ransomware start dan niet, zit niet in die folders.

Zoals vele suggeren; als je geen antivirus wilt gebruiken ga dan naar Linux. Natuurlijk kan je je antivirus verwijderen en je gezond verstand gebruiken maar ik moeten zeggen dat dit niet altijd de beste optie is. Mijn advies koop een VPN verbinding en draai braaf je antivirus.

Humor, daar hou ik van ;-) . Niet nadenken en domweg doen wat internet zegt. Handig.

Kun je uitleggen hoe VPN de bad guys buiten de deur kan houden? Als ik via een VPN surf, dan kan ik ze nog steeds tegenkomen bij een gehackte Web site. Als ik mijn e-mail ophaal dan kan er nog steeds een gevaarlijke bijlage bij zitten.

Een banksite kan wel degelijk goed werken zonder Javascript.
Sterker nog: niet bij elke bank is Javascript noodzakelijk voor een goede werking. Het kan dus bewezen worden.
Iedere banksite zou daarom zo geprogrammeerd moeten zijn (en sommige zijn dat ook), dat tenminste de meest basale functies als geld overmaken ook werken zónder Javascript.
Als dit niet zo is, dan is dit geheel te wijten aan een slechte keuze en onverantwoordelijk gedrag van je bank.
Wij zien daarom de uitspraak van de rechter met vertrouwen tegemoet...

Beste Don Quichotte, goed dat je "de leek" wilt beschermen tegen andere leken, maar ook trollen, op dit forum.
Succes ermee!

You made me smile. Thanks :)

"Windows 10 heeft ingebouwde antivirus."
Die alleen beschermd tegen de simpele virussen (maar niet tegen worms, trojans en zeroday exploits).

Windows is 10 één grote privacy nachtmerrie, heeft wel op een paar punten de beveiliging van het systeem verbeterd.
Maar het privacy accept is compleet verdwenen.

Als je echt zeker wilt zijn van privacy gebruik dan iets als Tails (live Linux distro), voor veiligheid en privacy Linux (niet Ubuntu, achterlijke Amazone adware) of als je het kan betalen een Mac (net zo gebruiksvriendelijk en toegankelijk als Windows wat betreft software maar wel met minder virussen en minor privacy problemen. het is eigenlijk Linux voor consumenten).

Als je perse op Windows wil blijven zonder Antivirus scan dan op ze minst elk bestand dat je download met virustotal.com (mits het niet te groot is). Maar onthoud wel dat banken voor veiligheid internetbankieren een antivirus verplicht stellen, en je bij een phissing geen cent terugkrijgt!

Wil je wel een antvirus gebruiken, gebruik dan geen Avast.
http://www.howtogeek.com/199829/avast-antivirus-was-spying-on-you-with-adware-until-this-week/

En heb ik het laatst bij me vader omgeruild door ESET omdat AVAST 130 besmetting gewoon niet heeft gedetecteerd inclusief een bekende Adware uit 2015! ESET ging nog voor dat hij volledig was geinstalleerd de besmetting al te lijf! AVAST was alleen bezig met te zeuren dat je de volledige versie moest kopen...

Waarom Secunia PSI versie 2? Versie drie heeft de beperkingen overboord gegooid waardoor velen nog aan versie 2 hingen. Gebruik versie 3 al meer dan een jaar tot volle tevredenheid.

waarom dan niet in een non-persistent VDI op je eigen machine en enkel vertrouwde data naar persistent storage verplaatsen met een virtuele FW die ook inspectie doet en zodoende malware filtert?

Wel een juridische afdeling, maar geen IT afdeling? Voortaan maar pen en papier gebruiken dus? De aansprakelijkheid ligt m.i. bij degene die JavaScript uitgezet heeft, zonder te weten wat dat voor consequenties kan hebben.

Het advies van Ron625 klopt gewoon, het scheelt een hoop. Het scheelt echter ook een hoop functionaliteit, waardoor het helpt als je ook weet waar en wanneer je die zaken uit kunt zetten, en waar je het beter aan kunt laten.

Het scheelt ook als je eerst nadenkt en controleert voor je een dergelijke opmerking uitvoert.
Daarnaast was het geen advise of uitvoerings tip wat Ron625 gaf, maar een opmerking met een byte ;-) waarvan je kunt verwachten dat het een sort Belgisch Virus zou kunnen zijn.