Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Sophos - Defender ?

07-07-2017, 10:17 door [Account Verwijderd], 16 reacties
Voor een non-profit vrijwilligers organisatie moet ik 20 2e hands laptops configureren voor intern gebruik. Wat betreft het onderdeel veiligheid is mij gevraagd te kijken of dit met gratis software kan, er is simpelweg geen budget voor 20 betaalde virusscanners e.d. in deze organisatie.

Ik ben voorlopig tot de volgende set-up gekomen (Windows 10 Creator versie/64 bits pc's):

(p.s. Linux is geen optie voor deze mensen!)

- Auto updates Windows aan
- UAC ingeschakeld (2 accounts): altijd werken in standaard account met beperkte rechten
- Firefox met uBlock Origin (ik wil niet meer addons, het moet simpel blijven)
- SandBoxie: alle browsers openen standaard in SandBoxie
- Meeste email bijlagen openen standaard in Sandboxie
- Secunia PSI om alles up to date te houden
- Malwarebytes free edition als second opinion scanner (1x per week)

Nu dus nog op zoek naar een gratis anti-virus. Dat moet gezien de samenstelling van het team vrijwilligers simpel in gebruik zijn. Daarnaast heb ik zelf een hekel aan gratis anti-virus dat constant lastig valt met pop-ups om te upgraden naar een betaalde versie e..d (ik begrijp het verdienmodel maar gebruik zelf op mijn eigen systemen betaalde anti-virus). Uiteindelijk kom ik vooral om die laatste reden (graag geen pop-ups e.d.) tot 2 opties:

- Sophos Home
- Windows Defender

Windows Defender spreekt mij het meeste aan omdat deze al ingebakken zit in Windows en erg gemakkelijk in het gebruik. Ik twijfel echter sterk aan de kwaliteit van de bescherming, deze kwam in het verleden niet altijd goed uit de diverse testen (die ik weliswaar met een korreltje zout neem, maar het zal toch enigszins een indicatie geven toch?). Nu is Windows Defender sinds de laatste Creator update verbeterd (?) en wordt er later dit jaar ook nog anti-ransomware and anti-exploit (Emet?) toegevoegd aan Defender. Het lijkt er op dat Microsoft Defender nu serieus neemt en wellicht is Defender in combinatie met bovenstaande set-up (en gezond verstand) wel voldoende? Ik zou graag willen weten of er gebruikers zijn hier op het forum die Defender als enige realtime anti-virus gebruiken en wat hun ervaringen zijn?

Sophos Home heb ik als test geinstaleerd op 1 pc. Er worden 6 verschillende onderdelen geinstaleerd (die ook als 6 programma's opduiken in de lijst met geïnstalleerde programma's) en als ik alle Sophos mappen bij elkaar optel is dat meer dan 1 GB! Toch merk ik weinig tot niets van het draaien van Sophos op de achtergrond. Wat ik echter vreemd vind aan dit programma is dat alle instellingen gedaan moeten worden in de browser. Je moet inloggen op je Sophos account en dan kun je wat (minimale) instellingen wijzigen. Misschien is deze manier normaal voor systeembeheerders die veel computers beheren, want Sophos richt zich normaal gesproken alleen op dat soort gebruik, niet op thuisgebruikers. Op de pc zelf kun je alleen in een klein venster kiezen voor het draaien van een scan, verder niets. Op zich ideaal voor deze organisatie, maar graag zou ik willen weten of er hier mensen zijn die Sophos Home gebruiken en hun ervaringen daarmee? Ik kende Sophos zelf niet, maar heb inmiddels gelezen dat het in het bedrijfsleven wel een grote bekende naam is (alleen niet bij de consument/thuisgebruiker bekend). Dit is dus wel een betrouwbaar bedrijf neem ik aan?
Reacties (16)
07-07-2017, 10:26 door Anoniem
360 total security is gratis en wel goed
07-07-2017, 10:43 door Anoniem
De effectiviteit van antivirus software gaat o.a. om preventieve maatregelen en daarna de updatesnelheid. Kijk dat na bij tests van av-test.org. Retrospectieve tests zijn veelzeggend.

Veel gratis antivirussoftware gaat slecht om met privacy. Zo nu en dan CCleaner draaien of alle cookies verwijderen helpt tot op zekere hoogte. Draai bijvoorbeeld Windows Privacy Tweaker en herhaal dat na updates. Een standaard Firefox installatie heeft nog veel aanpassingen nodig om het privacyvriendelijker te maken.

Linux moet je niet meteen afschrijven. Je kunt gewoon Firefox en Thunderbird gebruiken en de shell een Windows uiterlijk geven. Alleen als er onvervangbare applicaties worden gebruikt die alleen op Windows draaien heb je geen keus.

Sophos is inderdaad van oudsher een zakelijk antivirus met een goede naam.
07-07-2017, 11:14 door Anoniem
Door opti: Voor een non-profit vrijwilligers organisatie moet ik 20 2e hands laptops configureren voor intern gebruik. Wat betreft het onderdeel veiligheid is mij gevraagd te kijken of dit met gratis software kan, er is simpelweg geen budget voor 20 betaalde virusscanners e.d. in deze organisatie.

.......

- Sophos Home
- Windows Defender

Heb je ook uitgezocht of je Sophos Home zakelijk mag gebruiken? Vaak staat in de UELA dat je een thuis versie niet zakelijk mag gebruiken. Je gaat dan van gratis software naar illegale software. Iets om even goed uit te zoeken. Want als ik even heel snel lees op hun website:

Please note that this free version of Sophos Home is for private and non-commercial use, letting you protect up to ten
computers per account. If you would like to use Sophos Home in a business, commercial, or government
organization, we invite you to try Sophos Central for free at Sophos.com.

Ofwel je mag de thuis versie niet hier gebruiken.
07-07-2017, 11:31 door Anoniem
Begin zowozie niet aan 360 of avg antivirus
Avast of Avira doen het in de tests redelijk goed (voor gratis scanners).
Laat je antivirusscanner mail bijlagen scannen op uitvoerbare bestanden of laat die helemaal blokkeren.

Beperkte rechten account is een goede optie!

Verder zou ik ublock vervangen voor abp, puur eigen voorkeur.

Meld je aan bij opendns en blokkeer hier type websites (zoals malware, adware, porn, wat noodzakelijk is) en gebruik de opendns servers in de router
07-07-2017, 11:49 door [Account Verwijderd] - Bijgewerkt: 07-07-2017, 23:40
[Verwijderd]
07-07-2017, 12:04 door Assad Baig
Ik heb tijdje terug ook 3 producten getest.op basis van dit sample;

https://github.com/ytisf/theZoo
https://codeload.github.com/ytisf/theZoo/legacy.zip/master

trouwens kun je hier zien welke antivirus goed is en voor welke type users;

https://www.av-test.org/
07-07-2017, 12:45 door Anoniem
het verschil is dat sophos home interceptX biedt... Eén van de weinige producten die fatsoenlijk bescherming tegen ransomware in zich heeft. Sterkte met Win. Defender...

95% van de virussen worden door elk vendor gemitigreerd.. heel weinig doen iets tegen een fatsoenlijke ransomware aanval.
HitmanPro.alert (en nu sophos interceptX) doet het wel. sinds kort valt het in de home versie... en is dus gratis.

Aanrader! Zoek anders eens op youtube naar aanvallen van wannacrypt0r en NotPetya .. InterceptX stopt beide.

groeten,
Eminus
07-07-2017, 13:09 door sjonniev
Sophos Home is bedoeld voor privésituaties, en doet daar zijn werk goed. Dat je alles in een browser centraal kunt instellen is ideaal voor iemand die anti-malware op PC´s van het gezin, vrienden en/of familie wil beheren.Zo gebruik ik het voor mijn macbook, de laptop van mijn dochter, en de laptops van 5 vrienden. De Premium Beta is zeker een aanrader, met o.a. anti-ransomware aan boord.

Op het moment dat er iets kwaadaardigs gevonden wordt kun je iets meer met de console op de client, namelijk opruimen. Maar dat kan ook vanuit de centrale console.
07-07-2017, 15:08 door Anoniem
McAfee Live Safe 1 betaalde licentie voor onbeperkt aantal apparaten.
07-07-2017, 16:04 door Spiff
Door Anoniem, 12:45 uur:
het verschil is dat sophos home interceptX biedt... [...]
Eminus
Hmm... een paar dagen geleden schreef je iets vergelijkbaars in een andere thread:
https://www.security.nl/posting/522689#posting522703:
Door Anoniem, 04-07, 14:45 uur:
sophos home is identiek dezelfde software als Sophos levert aan het bedrijfsleven maar gratis voor thuisgebruik... met interceptx (hmp.alert dus)
./gr eminus
In die andere thread reageerde ik daarop op 04-07, 18:39 uur, en ik vraag je nu hetzelfde:
Kun je dat onderbouwen met bronnen?
Als ik me niet vergis is enkel Sophos Home Premium bèta inclusief de bescherming van HitmanPro.Alert/ Intercept X, en niet Sophos Home Free. Jij lijkt daaraan volkomen voorbij te gaan.
Als je bronnen kent die anders vermelden, dan lees ik dat graag.
07-07-2017, 17:09 door Donenzone
Door Spiff:
Door Anoniem, 12:45 uur:
het verschil is dat sophos home interceptX biedt... [...]
Eminus
Hmm... een paar dagen geleden schreef je iets vergelijkbaars in een andere thread:
https://www.security.nl/posting/522689#posting522703:
Door Anoniem, 04-07, 14:45 uur:
sophos home is identiek dezelfde software als Sophos levert aan het bedrijfsleven maar gratis voor thuisgebruik... met interceptx (hmp.alert dus)
./gr eminus
In die andere thread reageerde ik daarop op 04-07, 18:39 uur, en ik vraag je nu hetzelfde:
Kun je dat onderbouwen met bronnen?
Als ik me niet vergis is enkel Sophos Home Premium bèta inclusief de bescherming van HitmanPro.Alert/ Intercept X, en niet Sophos Home Free. Jij lijkt daaraan volkomen voorbij te gaan.
Als je bronnen kent die anders vermelden, dan lees ik dat graag.

Sophos Home bevat inderdaad niet de HitmanPro.Alert-functies. Zie de Sophos-marketingmanager: https://www.wilderssecurity.com/threads/sophos-home-updated-need-your-feedback.386038/page-7#post-2682276

Maar aan de OP: om nog aan je set-up toe te voegen: Windows Defender doet het in recente tests erg goed, dus is zeker het overwegen waard. Sophos heeft als voordeel dat je op afstand de status van de pc's in kunt zien en een scan kan starten, dat lijkt me ook waardevol.

Alternatief zou ook kunnen zijn McAfee inderdaad, maar ja die scores vallen wel tegen. Je kunt goedkoop een oude versie op de kop tikken (voor een tientje al) en dan kun je het op een onbeperkt aantal pc's installeren.

Verder zou ik ook eens kijken naar Chocolatey om software te installeren en automatisch te updaten. Dat is een packagemanager a la Linux-distributies: https://chocolatey.org/. Bevat erg veel softwarepackages en met éen commando is alles up-to-date. Secunia PSI werkt niet meer zo geweldig in mijn ervaring en heeft al heel lang geen nieuwe update meer gehad.
07-07-2017, 17:10 door Anoniem
Als je een gratis commerciele AV wilt gebruiken die je met een portal kan bedienen: Avast for Business was gratis maar hun website ziet er nu wat shady uit met allerlei extra endpoint protectie.
Als je alleen AV krijgt voor noppes met cloud monitoring is het wel handig zoiets te gebruiken om de systemen te administreren.
07-07-2017, 17:31 door Anoniem
Non-profits kunnen soms ook aanspraak maken op bijzondere voorwaarden, dat een betaald product ineens gratis is. Mocht je er met deze 2 niet uitkomen, let daar even op.
07-07-2017, 20:03 door Anoniem
Door Spiff:
Door Anoniem, 12:45 uur:
het verschil is dat sophos home interceptX biedt... [...]
Eminus
Hmm... een paar dagen geleden schreef je iets vergelijkbaars in een andere thread:
https://www.security.nl/posting/522689#posting522703:
Door Anoniem, 04-07, 14:45 uur:
sophos home is identiek dezelfde software als Sophos levert aan het bedrijfsleven maar gratis voor thuisgebruik... met interceptx (hmp.alert dus)
./gr eminus
In die andere thread reageerde ik daarop op 04-07, 18:39 uur, en ik vraag je nu hetzelfde:
Kun je dat onderbouwen met bronnen?
Als ik me niet vergis is enkel Sophos Home Premium bèta inclusief de bescherming van HitmanPro.Alert/ Intercept X, en niet Sophos Home Free. Jij lijkt daaraan volkomen voorbij te gaan.
Als je bronnen kent die anders vermelden, dan lees ik dat graag.

Sorry spiff,
Ik heb je eerder post gewoon gemist.

Nevertheless; als je je inschrijft voor sophos home krijg je ook de beta aanvraag. Zover ik kan beoordelen gaat dat ook om de behavior scanning versie wat hetzelfde is wat HMP.alert - InterceptX doet. Of ik moet het verkeerd begrijpen.

Update; het lijkt erop dat ze gewoon de premium versie aan het free testen zijn. Premium heeft blijkbaar idd HMP.alert functionaliteit die weer verdwijnt .. :(

Ik heb het gewoon verkeerd.
07-07-2017, 21:05 door Spiff
Door Anoniem, 20:03 uur:

[...] als je je inschrijft voor sophos home krijg je ook de beta aanvraag. Zover ik kan beoordelen gaat dat ook om de behavior scanning versie wat hetzelfde is wat HMP.alert - InterceptX doet. Of ik moet het verkeerd begrijpen.

Update; het lijkt erop dat ze gewoon de premium versie aan het free testen zijn. Premium heeft blijkbaar idd HMP.alert functionaliteit die weer verdwijnt .. :(

Ik heb het gewoon verkeerd.

Dankjewel voor je reactie.
Ik weet niet of je het verkeerd had, of dat ik je eerdere manier van beschrijven verkeerd begreep.

Zoals ik uit de informatie door Sophos op Wilders Security Forums heb begrepen,
bestaat er Sophos Home Standard (Free), zónder de functionaliteit van Intercept X/ HitmanPro.Alert,
en daarnaast kun je als Sophos Home gebruiker gratis Sophos Home Premium beta testen, met de functionaliteit van Intercept X/ HitmanPro.Alert, en met als beloning een jaar gratis gebruik, maar daarna, en ook voor de niet beta-testers, wordt de Premium versie een niet-gratis product.

Bronnen:
https://www.wilderssecurity.com/threads/sophos-home-updated-need-your-feedback.386038/page-5#post-2672568
https://www.wilderssecurity.com/threads/sophos-home-updated-need-your-feedback.386038/page-6#post-2673317
https://www.wilderssecurity.com/threads/sophos-home-updated-need-your-feedback.386038/page-7#post-2678044
https://www.wilderssecurity.com/threads/sophos-home-updated-need-your-feedback.386038/page-7#post-2682275
https://www.wilderssecurity.com/threads/sophos-home-updated-need-your-feedback.386038/page-7#post-2682276
07-07-2017, 22:04 door SecGuru_OTX
Los van AV of AntiMalware zou ik de volgende aanvullende maatregelen treffen als er geen investeringen mogen worden gedaan:

- Firewall: alleen echt noodzakelijk verkeer toestaan, ook intern.
- OpenDNS servers(gratis malware en botnet filtering op DNS niveau).
- disable WSCript.(indien je dit niet gebruikt)
- disable SMBv1.
- disable macro's.
- blokkeer scripts en executables in email.

Heel belangrijk:
Applocker: defineer een applocker policy zodat er GEEN software onder User mode mag en kan worden geinstalleerd, ook niet in het profiel van de user.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.