Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wat te installeren?

Anoniem
Jim van Zweeden
9 antwoorden
  • Ik heb me laten overhalen om XP 2 op de eerder daarvoor gereserveerde E: te zetten. Op C: staat een beetje manke 98-2.
    Ik zit op de kabel achter een Netgear router, waarop nog een pc met (misschien voorlopig nog?) win98-2.
    Ooit was het verhaal dat ik geen firewall meer nodig had achter die router omdat dat op Linux draait of zo.
    Nu wordt me aanbevolen om, behalve antivirus (Norton 2003) en anti-spyware (Hitman pro) ook Zone Alarm weer van stal te halen.
    Dat heb ik gedaan, maar word er gek van. Het vroegere ZA was duidelijk in welke programma's toegang hadden, maar blijkbaar moet ik het nu doen met ip-adressen waar ik geen touw aan vast kan knopen. (of kijk ik niet goed?).
    Wat is nu verstandig? ZA er gerust af, of misschien die oude weer erop? En wat is de firewall van XP dan waard?

    Ik heb hierboven gelezen wat Gerben schreef. Ook over Hitman pro. Genoemd av-programma heb ik uit gezet om verstoring met Norton te voorkomen, maar wat het upgraden en de instellingen betreft, zou ik dat niet handmatig kunnen doen en/of instellen? En wat doet Hitman dan eigenlijk zelf nog?

    Iemand een goed advies? Vast bedankt.
  • Als je ZoneAlarm installeert moet je eerst een configuratiewizard doorlopen zodat ZoneAlarm weet hoe de situatie er voor staat. Je zult je netwerk als veilig moeten aangeven. Dat is het verhaal wat je zegt over IP adressen. Lees de uitleg in die wizard goed dan moet het wel lukken.

    Hitman is een schil om een aantal programma's en stuurt (en update indien nodig) ze automatisch aan zodat de gebruiker hier geen omkijken meer naar heeft.
  • JBS, goed bedoeld, maar dat was eigenlijk niet de vraag. Lees 'm svp dus nog eens door.
    Kort: moet dat nou echt, zo'n firewall? Als ik me goed herinner was die router (Netgear RP614 Cable/DSL Web Safe Router Gateway) eigenlijk al een firewall. Om er dan nóg een achter te zetten is dat niet een beetje overdone?
    En is XP nou zóveel gemakkelijker binnen te komen dan W98, dat er een heel arsenaal aan maatregelen nodig is? Als ik bijv. in de C!T lees over 'Minder rechten, minder risico' dan loopt het de spuigaten uit met de kwetsbaarheid. Dat was met W98 helemaal niet aan de orde.
    Dus kortom, wat is nou echt nodig en wat is overdreven?
    O, ja, op de andere pc bankieren we, met W98 dus. Is dat nou onverantwoord?
    En tenslotte, Gerben geeft in de faq toch een iets ander beeld van Hitman Pro: "- HitmanPro wordt slecht geupdate, er worden verouderde versies van antispyware geïnstalleerd, recentere versies worden niet ondersteund. Samenvattend zijn er dus twijfels over legaliteit en effectiviteit, reden genoeg om dit programma (voorlopig?) niet aan te raden. "
  • Deel-antwoord:

    De firewall in een router blokkeert uitsluitend ongevraagd verkeer van buiten naar binnen en beschermt dus tegen "wormen" die gebruik maken van fouten/lekken in Windows.

    Firewall-software op de pc controleert ook het uitgaande verkeer. Loop je dus eens per ongeluk een "malware" infectie op (via een download of mail) die stiekem het internet op wil dan zal de firewall dit merken en blokkeren/signaleren. Toch wel een prettige gedachte.

    Win98 is vele malen kwetsbaarder dan XP, maar aangezien de makers van allerhande nare software zich liefst op de grootste gemene deler richten zijn de aanvallen tegenwoordig meestal specifiek tegen XP gericht. Da's inmiddels nou eenmaal het meest gebruikte systeem.

    Gr,
    Jim
  • En wat vind je dan van deze cursus hier op de C!T site:
    Stop malware: update uw hosts-file
    Wat gaan we doen? Stap 1: Vind de Hosts-file Stap 2: Open de Hosts-file Stap 3: Hosts-file opschonen Stap 4: Gevaarlijke sites toevoegen Stap 5: Hosts-file importeren Stap 6: Resultaat
    1. Wat gaan we doen?
    Spyware tapt heimelijk data af en probeert deze via het internet te versturen. Daarvoor gebruikt het DNS, net als uw browser en bijna ieder programma dat informatie zoekt of verstuurt naar het internet.
    > knip <
    Door in de Hosts-file de namen op te nemen van bekende schadelijke websites en die te koppelen aan een ander IP-adres dan het echte adres van die sites. Het gevolg is dat alle informatie die een spyware- of adware-programma met het internet wil uitwisselen, uitkomt op het verkeerde adres. Door als ‘verkeerd adres’ het adres van de Local Host te gebruiken (127.0.0.1; een adres dat op iedere computer lokaal actief is), maakt u het onmogelijk dat dergelijke programma’s zelfs maar contact leggen met het internet. Zelfs als uw computer al besmet is met spyware, lukt het dergelijke programma's hierdoor niet meer contact te leggen met hun thuisbasis.
    Als ik het goed gezien heb zit er bij de programma's die Hitmanpro ophaalt ook een prog dat waarschijnlijk net zoiets uithaalt? Of vergis ik me, want dat ging zó snel…
  • Tja……..

    Als jij inderdaad [b:6289ba54fd]alle[/b:6289ba54fd] namen van mogelijk schadelijke sites wereldwijd in je hosts bestand wilt toevoegen dan wens ik je veel succes en vooral uithoudingsvermogen toe :wink:

    Jim
  • Met alle respect, maar zit men bij C!T niet een beetje met de lijnen in elkaar?
    Ik was helemaal niet van plan om al die sites zelf uit te gaan vogelen. Want er staat in stap 4 o.a. '…Anders dan zelf de Hosts-file te bewerken, kunt u een kant en klare hosts-file downloaden en die gebruiken. Er is een site op internet waar een aantal te vertrouwen computeraars een uitgebreide lijst van gevaarlijke sites bijhouden en zelf al voor u in een kant en klare Hosts-file hebben gezet. …'
    Heb je dat dan niet gezien voor je een oordeel velt over een stappenplan dat een collega met enige moeite maakte en met gepaste trots op de site zette?
    En wat ik al zei, was er bij hetgeen Hitman pro ophaalde en installeerde ook niet een programma dat ditzelfde deed?
  • [quote:fbf9d56dfc]Er is een site op internet waar een aantal te vertrouwen computeraars een uitgebreide lijst van gevaarlijke sites bijhouden en zelf al voor u in een kant en klare Hosts-file hebben gezet. ..[/quote:fbf9d56dfc]Nou, de kwestie is dat die bovengenoemde "gevaarlijke sites" net zo snel van IP-nummer veranderen als jij en ik van sokken bij wijze van spreken en dus zal je je hosts bestand minimaal dagelijks moeten wijzigen om bij te blijven. In tegenstelling tot bijv. het updaten van een virusscanner gaat dat niet automatisch. Het betere handwerk dus.

    En dat bedoelde ik met uithoudingsvermogen.[quote:fbf9d56dfc]Heb je dat dan niet gezien voor je een oordeel velt over een stappenplan dat een collega met enige moeite maakte en met gepaste trots op de site zette?[/quote:fbf9d56dfc]Uiteraard heb ik dat gezien, de insteek is niet bepaald nieuw. En met alle respect voor de moeite van collega HCC'ers/computeraars, naar mijn idee is het een heilloze weg.

    Maar natuurlijk mag iedereen dat hardgrondig met me oneens zijn (we leven in een vrij…enz.)

    En nog even teruggrijpend op een vorig puntje: [quote:fbf9d56dfc]Het gevolg is dat alle informatie die een spyware- of adware-programma met het internet wil uitwisselen, uitkomt op het verkeerde adres. Door als ‘verkeerd adres’ het adres van de Local Host te gebruiken (127.0.0.1; een adres dat op iedere computer lokaal actief is), maakt u het onmogelijk dat dergelijke programma’s zelfs maar contact leggen met het internet[/quote:fbf9d56dfc]En zoals ik eerder schreef

    [i:fbf9d56dfc]Firewall-software op de pc controleert ook het uitgaande verkeer. Loop je dus eens per ongeluk een "malware" infectie op (via een download of mail) die stiekem het internet op wil dan zal de firewall dit merken en blokkeren/signaleren.[/i:fbf9d56dfc]

    Een softwarematige firewall doet dus hetzelfde maar dan met een andere insteek: alleen programma's die [b:fbf9d56dfc]jij[/b:fbf9d56dfc] uitdrukkelijk toestemming hebt gegeven mogen het internet op, de rest wordt geblokkeerd [u:fbf9d56dfc]en[/u:fbf9d56dfc] je krijgt als bonus nog een waarschuwing dat er iets niet in de haak is.

    Samengevat:
    Die (nogal bewerkelijke en foutgevoelige) hosts file methode werkt volgens het principe "alles mag tenzij het verboden is", de firewall methode draait dat om, "niets mag tenzij het uitdrukkelijk is toegestaan".

    En dat laatste geeft mij toch net even een iets geruster gevoel.

    Maar nogmaals en ten overvloede: iedereen mag daar natuurlijk geheel anders over denken. En dat heeft mijns inziens ook niets te maken met gebrek aan respect voor andermans inspanningen.

    Gr,
    Jim
  • Ja, je hebt gelijk dat ik er toch regelmatig zelf aan te pas moet komen om de hostfile te updaten, hoewel hij 'bijna wekelijks' zou worden ververst. Inderdaad een steeds terugkerend klusje.
    Laat de laatste regel van het stappenplan nu wezen: …. zelf gebruiken we hem al tijden zonder enig probleem. U kunt ook ons forum bezoeken op http://forum.computertotaal.nl voor meer informatie en hulp bij eventuele problemen. Krijg je dit….;-)

    Ik zou haast zeggen: knokken jullie dat nou eens onder elkaar uit, want het begint er op te lijken dat ik de opvattingen van de maker van het cursusje aan het verdedigen ben. Dat was nou eigenlijk niet de bedoeling.

    Maar goed, ik heb ZA geïnstalleerd en de lijst gevonden van programma's die al dan niet bepaalde rechten hebben. Ik zal het nog eens nalopen.
    En verder bedankt voor de adviezen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.