Computerbeveiliging - Hoe je bad guys buiten de deur houdt

antivirus

03-03-2017, 22:15 door dvd, 15 reacties
Ik draai momenteel qihoo 360 antivirus met comodo firewall ( alleen firewall ) maar ik laat me vertellen dat Avira free antivirus beter is dan qihoo?Iemand hier ervaring mee?
Reacties (15)
03-03-2017, 23:41 door Vixen
https://www.av-test.org/en/

Een (naar hun eigen zeggen) onafhankelijk testlab voor antivirus producten.
03-03-2017, 23:55 door Anoniem
Beste dvd,

Qihoo is sterk in China en landen met een flink Chinees bevolkingsdeel.

Als av oplossing een lage middelmoter, maar welk belangrijk,
omdat het voor westerse av bedrijven erg moeilijk is
om in Mainland China vaste voet aan de grond te krijgen.

Alleen Microsoft als mono-cultuur heeft dat succesvol gedaan, maar die zeggen er niet veel over, hoe ze dat is gelukt. (Vraag het Pepsi en Nixon eens?) Google had het daar veel moeilijker blijkt uit de historie.

In zo'n mono-cultuur juist geen Windows Defender gebruiken. Als MS de mono-cultuur is, wijzen alle malware vingers naar M$. Daarom ook geen Avast gebruiken binnen de Braziliaanse Avast monocultuur. Meest aangevallen av oplossing daar.

Birma wat een land is dat juist nu massaal het Internet opgaat, zal ook wel weer door Qihoo worden ingelijfd, voorspel ik.

Je produkt goed positioneren is vooruitzien en dan wordt je ook nog gehinderd door rare US export verboden.
Dan kan je produkt in een bepaald land ineens niet meer van nieuwe definities worden voorzien.

Als je hier in het westen zit, zou ik er niet voor gaan. Kijk maar eens naar de detectieresultaten via virustotal.

Succes met je overwegingen, je hebt nu wat om te overdenken.
Fijn weekend.

luntrus
04-03-2017, 00:09 door Anoniem
misschien kan je hier een antwoord vinden

https://www.security.nl/posting/426850/Chinees+anti-virusbedrijf+fraudeerde+bij+anti-virustests
04-03-2017, 00:35 door [Account Verwijderd] - Bijgewerkt: 04-03-2017, 00:39
Door dvd: Ik draai momenteel qihoo 360 antivirus met comodo firewall ( alleen firewall ) maar ik laat me vertellen dat Avira free antivirus beter is dan qihoo?Iemand hier ervaring mee?

Neen, maar even iets anders met betrekking tot je post: Het mooie van een account is om te vinden dat je een soortgelijke vraag in 2014 ook al eens hebt gesteld. Ik concludeer voorzichtig dat je tot nu Qihoo 360 anti-virus hebt gebruikt. Volgens mij - ook weer een veronderstelling - met succes. Waarom zou je dan toch twijfelen aan de kwaliteit van Qihoo? De realiteit is gewoon dat tests van Anti-virus/malware net zo betrouwbaar zijn als de weersverwachting. Vandaag schijnt de zon, morgen regent het.

Als ik jou was zou ik maar gewoon op de ingeslagen weg verdergaan als je regelmatig updates binnen krijgt voor Qihoo en je geen overbodige kopzorg aan laten praten door test zus, test zo van andere AV software.

(Edit: typefout hersteld)
04-03-2017, 05:32 door choi - Bijgewerkt: 04-03-2017, 06:16
Ga niet (al te veel) af op-wellicht goedbedoelde-adviezen; deze vallen onder anecdotisch bewijs voor whatever de adviserende partij beweerd (het is wachten op de 'op mijn systeem geen Chinese software' en 'ik gebruik zus en zo en heb nooooit problemen gehad' argumenten).

Relativeer testuitslagen; deze zijn momentopnamen en afhankelijk van de methodologie en de context van de test.

Kies de software waarvan je denkt dat deze het beste werkt op jouw systeem en waarmee je het best uit de voeten kan. Zorg dat je de ins en outs (i.e de mogelijkheden en beperkingen) van deze software leert kennen zodat je het bekende gevoel van false security kan voorkomen.

Gebruik eventueel aanvullende software die de beperkingen van je AV compenseert. Voorkom redundantie.

Besef dat AV maar een enkel onderdeel is van je totale beveiliging, staar je er niet blind op.
04-03-2017, 12:18 door Anoniem
@choi,

Wel een wat oud referentiekader. We leven niet meer in de Nederlandse kleuterklas maatschappij van de zestiger jaren, maar in de grote ongebreidelde chaos van het jaar onzes H**ren 2017, waar ieder het maar uit moet zoeken van degenen, die je eens zo goed vwisten te verzorgen van de wieg tot het graf.

Wat is in onze wereld eigenlijk nog niet in mainland China geproduceerd?
Met Chinese producten weet je tenminste hoe er gefraudeerd wordt en waar de backdoors zitten.
De Chinees is eerlijk, lage kwaliteit lage prijs, iets betere prijs, iets meer kwaliteit.
En men is zeer commercieel gericht.

En daarom gaan nu alle Chinezen aan de Westerse chocolade en wij aan de koetjesreep.
Benieuwd wat Trumpdaaraan gaat doen? Im heb diep respect voor die Chinezen. Doe het maar eens na
en niet iedereen van hen hoeft op een vinger te kunnen staan als de Shaolin monnik.

Bij de grote AV spelers weet je dat niet. Maar als iemand weer eens bij de grote westerse AV's een nieuwe definitie update uitrolt en met een "vette vinger" verknalt en er weer eens FP ellende is voor al degenen, die toevallig dan hebben geupdate....

De keuze van je protectie is helemaal afhankelijk van je situatie, het dreigingstheater bij je in de buurt, de manier waarop je je met je inzicht je weet te beschermen.

Waar Russisch gesproken wordt hoef je je niet te beveiligen tegen Russische ransomeware. De pakkans is te groot en de legale cybercriminelen mogen de eigen achtertuin niet vervuilen. Dan belandt je linea recta in de "slammer".

Heb je een browser met NoSrcript, uBlockOrigin, uBlock Origin WebSocket en uMatrix en Bitdefender's TrafficLight pre-scanner bijvoorbeeld in combinatie met Windows Defender en af en toe een MBAM scan, een goede junkremover en CCleaner voor opschonen en je doet op Internet gewoon normale dingen en pre-scant als je ergens nog niet eerder geweest bent, kan ik je verzekeren dat je heel lang malware en zelfs PUP-vrij kan blijven.

Als je zoals ik dagelijks website analyse doe en duizenden en duizenden stukjes code al hebt geanalyseerd, kan je de narigheid eigenlijk al op een kilometer afstand ruiken. Maar ook als n**b, die zijn of haar gezonde verstand gebruikt, moet virusvrij blijven goed te doen zijn. Natuurlijk niet als je overal op klikt en je computermuis achterna gaat zonder te denken.
Maar dat is in de niet digitale wereld ook zo.

Chinees niets mis mee, Hon Hai opschonen. Shenzhen TINNO, in en bij de beste computers te vinden. Nu weer een grote actie voor Grundig koptelefoons. Overal wordt die rotzooi aangeboden en het geluid is best aardig.

De globalist heeft al gezorgd dat de hele wereld een gevaarlijk oord is en of ik nou door de krachten achter Alibaba of door die achter Soros gebeten wordt, zal me worst wezen. Tijgerbalsem in de outlet in Polen haal ik voor 40 eurocent, terwijl ik in de grootste drogisterijketen van Nederland er meer dan 6 euri voor moet neertellen. Het is gewoon vermalen capsicum op zalfbasis, dus kan je het ook zelf maken. In het oosten wordt het gebruikt als smeermiddel bij verkoudheid en hier voor de spieren. Komt het uit China, Singapore of Thailand, weet jij veel wat beter is? En verder is het een kwestie van smaak of je houdt van kroepoek of je hebt, zoals ik, liever emping, liefst zelf gefrituurd.

Met soft- en hardware moeten we ook in zulke termen denken. Totale beveiliging m.i. bestaat niet meer, alles is namelijk totally holed en pnewed t.b.v. "vult dit maar in naar behoefte". Ik zou niet weten hoe we de infrastructuur nog veilig zouden krijgen. De aanvankelijke opzet deugde niet en alle toegevoegde veiligheidslaagjes leveren weer nieuwe problemen op.
Niet te veel over filosoferen, want computereren moet ook nog een beetje leuk blijven.Ook voor de experts, daarom!

Fijn weekend allemaal
04-03-2017, 12:29 door Anoniem
avira is goed maar avast is beter
ook bij de testen altijd
ik zou die qihoo gauw vervangen
advies om daar bij te blijven is een grap
04-03-2017, 16:03 door Anoniem
Door Anoniem: avira is goed maar avast is beter
ook bij de testen altijd
ik zou die qihoo gauw vervangen
advies om daar bij te blijven is een grap
Ik zie juist dat Avira beter is in de testen. Ja tijdje terug was avast beter, maar nu niet meer.
05-03-2017, 09:07 door Anoniem
Avast en avg volgen jouw surf gedrag en verkoopt het aan derden. Dus opletten daarmee. Avira doet dat (voorlopig) niet, maar het intalleerd wel meer extra's die je niet nodig hebt om zijn eigen software te promoten. qihoo 360 antivirus vind ik ronduit al een belachelijke antivirus.

Ik zelf was vroeger ook altijd opzoek naar een goede antivirus, maar kwam uiteindelijk achter dat de trage en minder goede antivirus gerekende in de testen dus toch windows defender de beste bleek te zijn ALS ik af en toe malwarebytes scan doe en gebruik maakte van een een hosts file block list, firefox, adblockers, flash/java verwijderen, niet-admin windows account etc. Het ligt gewoon allemaal onder je neus om de beste windows security te vinden. comodo firewall zou ik wel gewoon houden als je de interactieve modus gebruikt.
05-03-2017, 12:03 door SecGuru_OTX
Neem gewoon "een" AV scanner, welke maakt niet zo veel uit.

Gebruik daarnaast bij voorkeur HitmanPro.Alert of Malwarebytes Premium 3 naast je AV.

Maak een extra gebruikersaccount met alleen "normale" gebruikersrechten, dus geen Admin. Ga vervolgens alleen werken met dat normale gebruikersaccount.

Installeer een Adblocker.

Verwijder (of disable) Flash en Java.

Uiteraard altijd alles updaten (bv met Secunia(Flexera) PSI)

Gebruik de OpenDNS servers, deze blokkeren dns verzoeken naar b.v. Malware urls.

Gebruik de Chrome browser met dus Adblocker en ook Ghostery.

Blokkeer executables, scripts en webpagina's(html, hta, etc) in/als email attachments.
05-03-2017, 20:21 door Anoniem
Avira is nu echt de beste!
https://www.av-test.org/en/news/news-single-view/put-to-the-test-for-12-months-this-is-how-well-security-packages-and-special-tools-help-after-an-at/
En
https://www.avira.com/en/press-details/nid/1142/news/best-in-class-protection-for-your-digital-life

Dus ik zou gewoon Avira kiezen!
06-03-2017, 02:33 door Anoniem
Aanvulling op SecGuru: en installeer Emet. Als men een memory corruption bug gebruikt om je AV of populaire software aan te vallen kan dit je nog helpen. Uiteraard zijn daar ook bypasses voor maar het legt de lat weer hoger. Dit helpt niet indien men bv CMDi, SQLi, DLL planting etc gebruikt maar die bugs zie je ook minder voorkomen in consumenten AV.
06-03-2017, 11:02 door Anoniem
Door Anoniem: Aanvulling op SecGuru: en installeer Emet. Als men een memory corruption bug gebruikt om je AV of populaire software aan te vallen kan dit je nog helpen. Uiteraard zijn daar ook bypasses voor maar het legt de lat weer hoger. Dit helpt niet indien men bv CMDi, SQLi, DLL planting etc gebruikt maar die bugs zie je ook minder voorkomen in consumenten AV.

Microsoft stopt met EMET, dus niet zo'n geweldig advies.
Zou gewoon lekker Defender of Security Essentials gebruiken, extra AV voegt enkel maar meer security lekken toe.
Zet daarnaast UAC op hoog, gebruik de Windows Firewall en gebruik een adblocker, bij voorkeur Ublock Origin.
06-03-2017, 12:54 door Anoniem
@anoniem van 9:07 op 5-3-2017

Volgens u verkopen dus freemium oplossingen uw data en gebruiken die niet voor een gezamenlijk bedreigingmodel en niet voor te komen tot betere detectie.

Waar staan de bewijzen dat ze uw data mogen gebruiken "buiten het doel waar voor ze zijn verzameld"? Dat mag alleen in de VS, maar is wettelijk niet toegestaan in Europa en dus ook niet in Nederland. Herd Protect zou dan dus ook een gratis dienst zijn die de verzamelde data ten gelde maakt.

Wat roepen zonder het keihard te kunnen bewijzen, zoals bij het facebook-targeting gebeuren door uw politieke partij. Facebook geeft toe dat u als ware het door uw kenniskring benaderd kan worden met gerichte advertenties, die u dan verder binnen uw tunnelvisie gaan opsluiten om een bepaalde gemanipuleerde uitkomst te verkrijgen. Dat geven ze daar zelf toe, dus dan valt er alleen maar achteraf te constateren en niet iets verder uit te zoeken.

Op het moment kan niemand ook, behalve misschien binnen de Carnegie-Mellon universiteit, precies vertellen hoe ver tor al onderuit geschoffeld is. Misschien neemt die erop vertrouwt voor zijn of haar journalistieke veiligheid al wel een niet verantwoord risico. Hoe kun je dan uitgaan van rare aannemingen? De scheidslijnen tussen waar nieuws en nepnieuws zijn al flinterdun geworden.

De grootste veroorzakers van zo'n trend zijn de overal de baas spelende marketing en communicatie afdelingen van de globale spelers uit de VS, die als u een keer toestemming hebt gegeven al uw persoonlijke gegevens waar ze de hand op weten te leggen, kunnen versjacheren aan de hoogste bieder en dat net zo vaak als ze dat willen. Geen rechter in de VS en als ze de zin krijgen ook niet globaal, die ze een strobreed in de weg legt. Ga daar tegen protesteren en niet tegen een av-dienst die uw gegevens gebruikt om u beter van dienst te kunnen zijn ook middels een MiM scan en ergens tussen gaan zitten (https scanning) met een eigen certificaat (daar kunnen we over van mening verschillen of dat wel zo veilig is).

En het binnendringen van uw privacysfeer daar doet iedereen online even hard aan mee, misschien de Piratenpartij en BOF of EFF beweren misschien met de mond wat anders. En soms kan men niet anders. Heb je een overeenkomst met Google, dan zal je voor Google reclame moeten maken of google analytics moeten gebruiken en voor zo ver ik vermoed, en ik zeg heel precies vermoed, ligt alles en iedereen al in bed met Alphabet (Google dus). Google en Sociale Media dat zijn de grote bedrei(ie)gers van uw persoonlijke vrijheid, niet de software vendors, zoals in dit geval die van AV oplossingen.
06-03-2017, 14:24 door SecGuru_OTX
Door Anoniem: Aanvulling op SecGuru: en installeer Emet. Als men een memory corruption bug gebruikt om je AV of populaire software aan te vallen kan dit je nog helpen. Uiteraard zijn daar ook bypasses voor maar het legt de lat weer hoger. Dit helpt niet indien men bv CMDi, SQLi, DLL planting etc gebruikt maar die bugs zie je ook minder voorkomen in consumenten AV.

EMET stopt idd helaas, maar Malwarebytes AntiExploit (tegenwoordig onderdeel van de 3.0 Premium versie) en HitmanPro.Alert hebben zo goed als dezelfde beschermingstechnieken zoals in EMET.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.