ad-aware en spybot SD, en wat standaard spulletjes doen het goed.

Had je gedroomd. Er blijft nog genoeg rommel staan. Preventie is veel beter.

Leg eens uit wat jij met preventie bedoeld dan ?

misschien kun je wat doen met bijv IDS en application protection (blackice).

ff een tip, gebruik BEIDE (zoals iemand anders al zei), ben ff wat werkstationnen hier aan het scannen die ik tot nog toe alleen met ad-aware had gescand. Bleek er een porn-dialer op te zitten die wel door S&D wordt gevonden...

(nee, er zat gelukkig geen modem op die bak;)

Eerste stap bij preventie zou het gebruik van veiliger betere software kunnen zijn.

Wanneer je MSIE gewoon volkomen van het systeem sloopt en daar een andere browser voor in de plaats gebruikt, zoals Mozilla of Firebird, ben je in feite veruit de meeste rommel al voor.

Je systeem blijft snel en verschoont.

In een zakelijke omgeving kun je daar een aantal preventieve middelen extra aan toevoegen, zoals filtering, IDS, etc.

Meeste spyware komt van zaken als Kazaa en RealPlayer, niet van Microsoft.

Die schaar ik niet onder 'veiliger betere software'. Dat soort programma's installeren is vragen om problemen. Ik mag aannemen dat je dat niet in zakelijke omgevingen tegen komt.
Daarnaast mag het risiko-factor dat het gebruik van Microsoft producten met zich meebrengt niet worden onderschat.
Veruit de meeste malicious applicaties maken gebruik van MSIE om zich te nestelen: MSIE leent zich daar uitstekend voor.

Tenzij je de mailservice mee rekent, maar dat is spam...
Toch denk ik dat ze het vast ook wel bij enkele progs doen hoor...

En wanneer we daarvan afstappen en massaal overstappen op andere browserproducten dan is het daar ook binnen de kortste keren mis mee. De "veiligere reputatie" die die producten hebben komt geheel op het conto van hun impopulariteit.

Lees het artikel ff door, een pagina of 4 is het maar.
Met adaware, Spybot S&D kom je al een heel eind, en natuurlijk de browser patches consequent bijhouden.
Maar ook dan kan het misgaan. Dan zul je zelf ff aan de bak moeten en met HijakThis even moeten kijken welke rare browser plugins en dll's tijdens het bootproces geladen worden.

Welke een populaire stellingname vertegenwoordigt door mensen welke het gebruik van het bewezen onveilige MSIE tegen beter weten in (zelf)rechtvaardigen.
De praktijk wijst echter anders uit.
Op de patches na, vertegenwoordigen de overige genoemde zaken slechts pleisters op een grote zere wond. Zij lossen het probleem niet op, laten zij de kern van het probleem onaangeroerd voortbestaan en wekken deze een vals gevoel van veiligheid.
Vollediger: dan kan het juist misgaan.
Wie serieus met veiligheidsvraagstukken bezig is houdt zich niet bezig met symptoom bestrijding, maar pakt de kern van het probleem aan.
Tenzij dat niet geheel de bedoeling is en er andere motiven mee zouden wegen, andere belangen botsen.
Indien de kern van het probleem wordt aangepakt, is dit niet in het belang van bijvoorbeeld anti-virusbedrijven.
Indien veilige (web)software wordt aangewend, is dit niet in het belang van Adaware en soortgelijken.
Dergelijke initiatieven denken (natuurlijk) hoofdzakelijk aan hun eigen voortbestaan.
Aan dat belangrijke gegeven wordt vrijwel altijd voorbij gegaan waardoor informatie kleuring optreedt, niet primair in het belang van veiligheid.

Weet iemand hoe veilig KazzaLite is? Het schijnt dat ze daar wel alle spyware en adware uit gehaald hebben. Maar in hoeverre is dat zo?