En zo is er met alle AV boeren wel iets wat... Je weet nooit hoe ze omgaan met jouw privacy en veel AV heeft een hoop onnodige extra functies zoals bv een password manager. Volgens mij kun je het beste kiezen voor een AV welke zo simpel mogelijk is (lees: alleen de nodige bescherming en geen extra gadgets e.d.) en dan voor speciefieke dingen zoals een password manager gebruik maken van software die weer specifiek daarvoor is gemaakt (KeePass).

Zelf heb ik jarenlang Eset gebruikt, maar ik ging me steeds meer ergeren aan onnodige extra's en ook aan bijvoorbeeld de SSL scanning in de browser van https verbindingen, Dat kon je wel uitschakelen, maar het is een ontwikkeling waar ik sowieso niet achter sta. Tegenwoordig gebruik ik ... Windows Defender..! Voordeel: zit al in het systeem ingebouwd en conflicteert niet met Windows, er zitten geen overbodige tools in (so far..) en in tegenstelling tot wat wel wordt beweerd merk ik totaal geen extra belasting van het systeem (vergeleken met Eset). De nioeuwe versie beschermt straks ook tegen ransomware én heeft anti-exploit bescherming (Emet) aan boord!

Ik draai nu ongeveer een half jaar met Defender, en heb daarnaast een aantal second opinion scanners op een usb-stickje staan (Hitman Pro, Emsisoft Emergency Kit en Eset online scanner). Zo hoef ik dus geen AV software van derden meer te instaleren maar kan ik wel controleren of Defender iets heeft doorgelaten, wat tot nu toe niet het geval is.

Dat hangt ervan af of die wachtwoorden in versleutelde of onversleutelde vorm worden verstuurd. Als die database zo in elkaar zit dat alleen de individuele velden en niet de hele structuur versleuteld is valt er voor hun aan een corrupt geraakte database iets te onderzoeken zonder dat jij je wachtwoorden prijsgeeft. Dat kan precies zijn wat ze nodig hebben om bepaalde bugs in hun programmatuur op te kunnen sporen en te herstellen.

Of het ook zo is weet ik niet, maar het is een scenario dat ik me kan voorstellen. Heb je geprobeerd om Bitdefender zelf om uitleg hierover te vragen?

Ja en het antwoord dat ik krijg is alsvolgt: Bedankt dat u ons heeft gecontacteerd over uw bezorgdheid.

Gewoon geen passwords in bitdefender plaatsen? Wel kwalijke zaak dat wel.

Maar in mijn ogen zijn kaspersky en bitdefender nog steeds de beste gratis pakketten.

Als de database van een password manager niet grondig versleuteld is, had je net zo goed een tekstbestand of Excel file kunnen gebruiken.

Ik kan echter maar 2 redenen bedenken waarom "supporttool.exe" de password database naar Bitdefender stuurt:
1) Onderzoeken van technische problemen, zoals corruptie van die database;
2) Voor het geval dat de eigenaar het master password is vergeten.

M.b.t. punt 1: dat heeft alleen zin als individuele records in die database zijn versleuteld, en niet de hele database. Als de hele database is versleuteld: zie punt 2 hieronder.

M.b.t. punt 2: voor mensen die hun master password vergeten zijn, kan het fijn zijn als er een soort helpdesk is die ze kan helpen (doordat er een backdoor is ingebouwd, bijv. een tweede wachtwoord). Ik zou zo'n password manager niet willen gebruiken, maar er zijn ongetwijfeld politici en bazen van veiligheidsdiensten die dit een prima idee vinden.

Voor wat ik het maar nodig heb ken ik al mijn paswoorden vanbuiten.

Als u even op het net rondsurft kom je al wel eens een bericht tegen dat Avast & BitDefender toetsaanslagen 'kunnen/zouden' registreren.

Of er echt wat van waar is, géén idee van.

Het zou om .dll bestanden gaan

Voor BitDefender zijn dat:

atcuf32.dll

atcuf64.dll

Een test met 'Am I being spied on?' had daar al een probleempje mee.

Die van Avast ben ik vergeten.

Heb de .dll files zelf nog niet bekeken.