Ga naar inhoud

Aanbevolen berichten

Geplaatst: (aangepast)

hoi allemaal,

Ik merk op dat er heel wat mensen op het forum komen met een virus probleem.

Vaak lijkt me dat te liggen aan een onvoldoende bescherming van je pc. (enkel een antivirus die je dan nog manueel moet laten scannen enz.)

Een goede firewall is echter ook noodzakelijk en minstens even belangrijk dan je antivirus!

Hierbij de 2 beste gratis Firewalls die ik ken:

Firewall ? Download Free Firewall Software From Comodo

http://www.online-armor.com/products-online-armor-free.php

Tip: Iemand heeft me ooit aangeraden om de beveiliginssoftware steeds op een andere partitie te installeren dan de C-schijf. Dit omdat veel virussen eerst de systeempartitie aanvallen en zodoende je AV niet onmiddelijk gedesactiveerd wordt. Kan een Admin dit bevestigen aub?

aangepast door Jion
Geplaatst:

Ik had dit nog niet gehoord maar ergens klinkt het logisch.

Bij installatie van software op een andere lokatie dan de systeemschijf zullen er toch altijd bestanden worden weggeschreven naar de systeemschijf maar dat zijn dan meestal DLL of OCX bestanden die op de standaardlocatie voor dit soort bestanden worden gezet.

De exe bestanden zullen wel op de andere partitie komen maar zonder de bijhorende dll en/of ocx bestanden gaat het ook niet (goed) werken.

Nu worden exe bestanden veel vaker geinfecteerd dan dll en ocx bestanden en zoals Jion zegt, de systeemschijf is de eerste die aangevallen wordt.

Je mag dus rustig de virusscanner op een andere partitie installeren als je wil; baat het niet, schaden zal het ook niet.

Geplaatst: (aangepast)
Ik merk op dat er heel wat mensen op het forum komen met een virus probleem.

Vaak lijkt me dat te liggen aan een onvoldoende bescherming van je pc. (enkel een antivirus die je dan nog manueel moet laten scannen enz.)

Een goede firewall is echter ook noodzakelijk en minstens even belangrijk dan je antivirus!

Niet alleen heeft dit te maken met de geïnstalleerde beveiligingsoftware maar ook vooral met het ontbreken van essentiële updates zoals van b.v. Java, Adobe Flashplayer, de gebruikte browser(s) en de bijbehorende plugins.

Verouderde software kan namelijk kwetsbaarheden (vulnerabilities) bevatten die misbruikt kunnen worden. Zie hiervoor bijvoorbeeld het tweede bericht over de Blackhole exploit kit.

En niet alleen een firewall is aan te raden om te gebruiken maar ook een aanvullende malwarescanner mag heden ten dage eigenlijk niet meer ontbreken, zeker naast het gebruik van een gratis virusscanner is het aan te raden om b.v. Malwarebytes' Anti-Malware of Emsisoft Antimalware te gebruiken. Beide programma's zijn gratis (on-demand) te gebruiken, maar bieden dan geen real-time bescherming wat de betaalde versies echter wel doen.

Een belangrijk verschil tussen Malwarebytes' Anti-Malware en Emsisoft Antimalware is dat Malwarebytes' Anti-Malware ontworpen is als een aanvullende malwarescanner en niet geschikt is om alleen als primaire beveiligingssoftware te gebruiken. Emsisoft Antimalware is daarentegen wel geschikt om alleen te gebruiken, aangezien dit programma een combinatie is van een virusscanner en malwarescanner.

De onderstaande test met Emsisoft Anti-Malware laat goed zien welke beveiligingslagen heden ten dagen essentieel zijn.

Test 1 - File Guard

Test 2 - Surf Protection & File Guard

Test 3 - Behavior Blocker

Vooral "Test 3" is interessant, dit zijn malware samples die met de 'on-demand' scan niet worden gedetecteerd, maar bij het uitvoeren wel gedetecteerd worden door de 'behavior blocker' / 'gedragsbewaking' en dat is op de onderstaande video op

goed te zien.

Zie ook het artikel over het gebruik van 'beveiligingssoftware' op PC Web Plus voor meer informatie : Antivirus & Antimalware software [Veelgestelde vragen]

Tip: Iemand heeft me ooit aangeraden om de beveiliginssoftware steeds op een andere partitie te installeren dan de C-schijf. Dit omdat veel virussen eerst de systeempartitie aanvallen en zodoende je AV niet onmiddelijk gedesactiveerd wordt. Kan een Admin dit bevestigen aub?

Dit is een typisch 'broodje aap' verhaal dat het installeren van de beveiligingssoftware op een andere partitie zal voorkomen dat malware deze zal deactiveren. Laat ik beginnen met het feit dat de locatie waarop de beveiligingssoftware is geïnstalleerd niets uitmaakt aangezien 'malware' hier helemaal niet specifiek naar zal kijken als deze de beveiligingssoftware zal willen uitschakelen, het zal namelijk de lopende processen willen beëindigen en dan maakt het totaal niet uit vanaf welke locatie deze geladen zijn.

Ten tweede is er maar vrij weinig malware - en zeker tegenwoordig - die de beveiligingssoftware geheel zal deactiveren, maar zich vooral richt op het belemmeren van het uitvoeren ervan, en ook hierbij zal de locatie dan geen invloed op hebben.

Als je kijkt naar de huidige 'malware' zie je dat kwaadwillenden continu hun strategieën aanpassen bij nieuwe varianten, en het belangrijkste hiervan is dat de malware dan niet gelijk gedetecteerd moet worden of voor problemen moet gaan zorgen, want dat valt gelijk op. (Rogueware en Ransomware uitgesloten natuurlijk).

Veel 'malware' die momenteel in omloop is richt zich vooral op het bemachtigen van persoonlijke gegevens zoals 'wachtwoorden', 'financiële' gegevens van b.v. banken e.d. waarmee de kwaadwillende via (man-in-the-middle) / (man-in-the-browser) aanvallen mensen proberen te duperen. Hierbij zal de malware zo gemaakt zijn dat deze probeert detectie van de gebruikte beveiligingssoftware te omzeilen en niet om deze eerst uit te schakelen, dit laatste is helemaal niet van belang bij de cybercriminelen.

Veel gebruikte technieken om 'malware' op een systeem te verbergen zijn bijvoorbeeld 'stealth' en 'obfuscation'. Een redelijk oud maar wel interessant artikel staat hier : Hooligans en dynamisch geobfusceerde malware

Conclusie: het installeren van de beveiligingssoftware op een andere partitie heeft dus qua beveiliging geen extra voordelen.

Met dank aan Maxstar voor deze uitgebreide tekst.

aangepast door kape
Geplaatst:

Bedankt voor de toelichting Kape! :top:

Hierbij dus alweer een fabeltje uit de wereld geholpen.

Verouderde software kan namelijk kwetsbaarheden (vulnerabilities) bevatten die misbruikt kunnen worden. Zie hiervoor bijvoorbeeld het tweede bericht over de Blackhole exploit kit.

Een handige (en ook gratis) tool om verouderde software te voorkomen is PSI. Dit programmatje werkt op de achtergrond en kan je zodanig instellen dat het steeds de nieuwste updates automatisch of met bevestiging van de gebruiker installeert.

PSI kan je hier downloaden: Free Security Software Download - (PSI) - Secunia

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.