Deze website maakt gebruik van cookies. Waarom? Klik hier voor ons privacy- en cookiebeleid. Door op akkoord te klikken of door gebruik te blijven maken van deze website geeft u aan akkoord te zijn met het gebruik van cookies.

Akkoord

Vraag & Antwoord

Trashcan

[nov 2004] Uw pc op slot

None
14 antwoorden
  • Uw computer tegen internetaanvallen beschermen is alles behalve eenvoudig. Gelukkig zijn er steeds meer complete beveiligingspakketten. Daarmee zou u op alle niveaus onaantastbaar moeten zijn: helemaal klaar met slechts één pakket. Wij hebben er zeven vergeleken.

    Geef hier uw mening over dit artikel. Wat is er goed en hoe mag het anders?

    Links bij dit artikel:
    Norton Internet Security 2005
    MCAfee Internet Security Suite
    ZoneAlarm Security Suite
    Panda Platinum Internet Security
    F-Secure Internet Security 2005
    PC-cillin Internet Security 11
    Steganos Security Suite 7
  • www.virusalert.nl zegt over dit soort tests het volgende:

    [i:1c611d5da5]"Het is de gewoonte van vele computerbladen en websites om elk jaar een anti-virusscannertest uit te voeren, meestal onder de noemer 'de grote Anti-Virustest' of iets dergelijks. Dit alles om gebruikers te informeren, een oordeel te vellen over de kwaliteit van de scanner, maar m.i. voornamelijk om de pagina's te vullen. Deze tests worden meestal gelardeerd met allerlei statistieken over gevonden virussen, niet-gevonden virussen, gebruikersgemak en snelheid. De tests worden uitgevoerd in verschillende omgevingen. Ik heb wel eens een test gelezen waarbij er gekopieerd werd van OS/2 naar NT 3.5.1 servers (m.i. absoluut onzinnig), tot wat meer normalere Windows/Novell omgevingen. In ieder geval zijn in veel van deze tests de parameters zeer verschillend, en dat is de crux van deze manier van testen.

    Netwerkprotocollen zijn wel degelijk van invloed op tests. Het gebruikte OS is ook van invloed. Daarnaast gebruikt men vaak een ?testbed' van een x-aantal virussen, met aantallen tot in de 30.000'en. Er zijn op dit moment maar 197 virussen 'in the wild' (www.wildlist.org), dus testen op 30.000+ virussen vind ik nogal overdreven. In ieder geval erger ik me enorm aan deze manier waarop getest wordt.

    Verder vind ik de meeste, zeg maar bijna alle tests inhoudelijk ook niet kloppen. Bijvoorbeeld het feit dat de snelheid vaak als kritische factor wordt meegenomen. Snelheid moet ondergeschikt zijn, een snelle scanner loopt zelfs het risico virussen te missen. Scansnelheid mag natuurlijk wel meegenomen in een dergelijke test, maar vele testers laten de snelheid onevenredig zwaar wegen in het eindoordeel.

    En dan is het gebruikersgemak nog aan de beurt. Dit is natuurlijk uiterst subjectief en een product wordt vaak minder goed of slecht bevonden, afhankelijk van de smaak van de tester. Het komt er meestal op neer dat men appels met peren zit te vergelijken.

    Virusscanner-tester is een vak apart, en er zijn maar weinig tests die er in mijn ogen iets goeds van bakken. En in deze tests is het resultaat tevens eigenlijk maar een momentopname. De ene maand scoort product A goed, en de volgende maand product B. Omdat men net in die ene maand 1 virusje mist, en de volgende maand weer niet. Geen enkele scanner scoort altijd 100%. De topmerken wisselen elkaar af wat de detectie betreft, maar geen paniek; het gaat meestal maar om enkele virusjes die gemist worden. Het is absoluut niet zo dat scanners daarom slecht zijn, dit is gewoon inherent aan de manier waarop virussen zich verspreiden, die ook geografisch bepaald is. Omdat de virusresearchers van grotere Anti-virus bedrijven virussamples met elkaar uitwisselen, duurt het meestal niet zo lang voordat alle producten bijgewerkt zijn. Qua detectie ontlopen de topscanners elkaar niet zo.

    Het belangrijkste onderdeel van een goede virusscanner is daarom in mijn optiek de updatemethodiek. Des te meer, des te beter. Liefst automatisch. En daarop wordt meestal niet of onvoldoende getest. Een test kan daarom nooit meer zijn dan een indicatie van de mogelijkheden van een scanner, de gebruiker zal zelf een afweging moeten maken welke scanner voor hem het beste kosten/baten plaatje volgt, ook vanuit beheersoogpunt bekeken."[/i:1c611d5da5]

    Naar aanleiding van het artikel in C!T heb ik ZoneAlarm Security Suite (trial) gedownload. Vervolgens heb ik een test gedaan via Gibson "shields up" (https://grc.com/). Helaas stonden diverse poorten niet "stealth", niet "closed", maar "OPEN"!!! :oops:

    Dit heb ik met Norton Internet Security 2004 en eerdere versies nooit gehad. Altijd was alles "stealth". Ik voel me dan ook "naakt" op dit moment. Welke is nu beter: Norton of zoneAlarm? Wie of wat moet ik nu nog geloven?:roll:
  • Het verbaaste me dat jullie Kerio niet hebben mee genomen in deze test. Ik heb het zelf nog niet gebruikt en was erg geinteresseerd in de verschillende opties van het programma. Ik heb gehoord dat het een van de betere firewalls is mits je het goed weet te configureren. Later in de software sectie staat dan weer wel wat over het programma geschreven maar dan ook alles minimaal.
  • [quote:039f17ed39="Mac"]Welke is nu beter: Norton of zoneAlarm? Wie of wat moet ik nu nog geloven?:roll:[/quote:039f17ed39]
    Sygate \o/
    http://www.sygate.com/free/spf_download.htm (en ook nog gratis :))
  • [quote:a2317feae0="oeroe"]Het verbaaste me dat jullie Kerio niet hebben mee genomen in deze test. Ik heb het zelf nog niet gebruikt en was erg geinteresseerd in de verschillende opties van het programma. Ik heb gehoord dat het een van de betere firewalls is mits je het goed weet te configureren. Later in de software sectie staat dan weer wel wat over het programma geschreven maar dan ook alles minimaal.[/quote:a2317feae0]We hebben Kerio (of Sygate wat dat betreft) niet meegenomen omdat dat daar geen alles-in-één totaalpakket van is. We hebben geen firewalls getest, en ook geen virusscanners, maar Security Suites. Vandaar.

    De reden dat Kerio wel in de software-rubriek vermeld staat, is dat ik (omwille van de portemonnee) een aantal gratis beveiligingsprogramma's onder de aandacht wilde brengen. Uiteindelijk is het aan de gebruiker zelf om te kiezen tussen diverse gratis of betaalde programma's. We bespreken ze in dit geval niet samen omdat we de verschillen in interface en gebruiksvriendelijkheid tussen gratis en betaalde softwarewe best groot vonden.
  • José,

    1. Zou C!T ook eens gratis virusscanners + firewalls willen testen. Er zijn er nogal wat. Ik ben eigenlijk heel erg benieuwd of gratis ook meteen minder goed betekend. En: ben je wel voldoende beveiligd met een gratis firewall als Kerio. Scripts wordt namelijk niets tegen gedaan. Is dat een groot gebrek? M.a.w.: in hoeverre is een totaalpakket nodig?

    2. Over ZoneAlarm Sec. Suite heb ik hiervoor een opmerking gemaakt van het openstaan van poorten, terwijl ik de standaardinstellingen heb aangehouden. Poort 135 staat bijvoorbeeld open, net als poort 111. Zone Alarm Security Suite komt op mij dan niet zo veilig over. Wat is jouw commentaar hierop?

    Gr.,
    Mac
  • José? Josééééé!!!!!!!!!! :roll:
  • Een groot gemis bij de test zijn de kosten van het abonnement op de antivurusdata.
    Bij Norton Internet security suite is dat na het eerste jaar € 29,95.
    Voor McAfee is dat € 14,95 per jaar.
    Uitgangspunt is dat je jaren doet met zo'mn pakket en dan is een Kostenvergelijking op zijn plaats. Kosten horen onderdeel uit te maken van een test.
    De test zoals die nu is vindt ik onvolledig.

    N.B. het is mij opgevallen dat de kosten van antivirusdata abonnementen jaarlijks met 50 to 100% stijgen. Vier jaar geleden betaalde ik bij Norton minder dan € 5 per jaar en vorig jaar (2003) nog € 10 bij McAfee!!
  • [quote:011230cd50="Mac"]José? Josééééé!!!!!!!!!! :roll:[/quote:011230cd50]

    José zit deze week in Italie.

    Zonder overleg of machtiging durf ik nauwelijks voor haar te spreken, het risico binnenkort op de HCC dagen in mijn nekvel gegrepen te worden is veel te groot. Maar afijn.

    Ik denk dat alleen gratis pakketjes testen zeker ook eens leuk kan zijn. Tenminste volgens mij bedoel je dat, alleen gratis.

    Zelf vind ik gratis trouwens bij dit soort producten niet zo een sterk argument, voor een dubbeltje minder onveilig computeren… Ik ken zelfs mensen die hun antivirus via KaZaA binnenhalen… Volgens mij kun je het dan net zo goed niet doen.

    Wat ik vind dat die poorten zomaar open staan? Ik vind daar zo direct niets van want ik zou eerst (sorry) zelf willen verifieren dat het echt zo is na een default installatie. Zonealarm heeft een goede naam dus ik kan me niet voorstellen dat zij zomaar dat doen.

    111 is (ff opgezocht) sunrpc en 135 is 'DCE endpoint' van HP. Zegt me zo niets. Weet dat HP systemen levert die DCE of DTE zijn maar wat het hiermee van doen heeft.

    Ben je vulnerable op die poorten?

    groetjes Edmond
  • [quote:0f5484cea6="virusalert.nl"] "Het is de gewoonte van vele computerbladen en websites om elk jaar een anti-virusscannertest uit te voeren, meestal onder de noemer 'de grote Anti-Virustest' of iets dergelijks. Dit alles om gebruikers te informeren, een oordeel te vellen over de kwaliteit van de scanner, maar m.i. voornamelijk om de pagina's te vullen. … [/quote:0f5484cea6]

    Pagina's vullen (met gedegen goede content) is inderdaad het doel van tijdschriftenredacties. Hoe men ze daarop kan aanvallen is mij totaal onduidelijk.

    [quote:0f5484cea6="virusalert.nl"] Het belangrijkste onderdeel van een goede virusscanner is daarom in mijn optiek de updatemethodiek. Des te meer, des te beter. Liefst automatisch. En [/quote:0f5484cea6]

    Blijkbaar was het belangrijkste doel van dit tekstje een webpagina te vullen want van dit soort prietpraat word ik niet echt warm 8) Zijn er nog virusscanners dan die geen updatefunctie hebben? Die dat niet automatisch kunnen en waarvan niet minimaal iedere dag een update verschijnt? Die functie vind ik onderhand zo algemeen dat ik juist vind dat je wel moet testen op useability. En dan vooral, helpt het programma mij als een virus is gevonden het ook echt te verwijderen? En niet alleen mij maar ook mijn buurman zonder verstand van zaken.
    Ik heb gezien hoe mijn vader een virus in de mail had, Norton dat ook meldde, Norton verdomde het simpelweg met attachement en alles weg te gooien (ongemoeid laten of quarantaine waren lang de enige opties) en het pakket maar bleef zeuren dat het dat virus zo graag wilde uploaden naar een of ander virusalertcenter terwijl mijn vader gewoon geholpen wilde worden dat virus kwijt te raken en weer wilde kunnen computeren, zo snel mogelijk…

    Kortom, ik ben het met virusalert eens dat testen met 30.000 virussen geen nut heeft. Dat alle virii van 2 maand geleden gesnapt worden geloof ik wel. Realistische omstandigheden, maar verder, nu steeds meer mensen een pc met breedband hebben en er steeds meer bestanden tussen pc's worden uitgewisseld neemt het belang van een goed bruikbaar product alleen maar toe juist om het risico van virusverspreiding door mensen voor wie computeren niet hobby nummer 1 is te voorkomen.

    groetjes Edmond
  • [quote:c30983c113="Jan45"]Een groot gemis bij de test zijn de kosten van het abonnement op de antivurusdata.[/quote:c30983c113]

    Weet niet of dat niet is meegenomen maar dat zou zeker moeten. Dit is inderdaad een belangrijk punt. Ik weet dat Norman bijvoorbeeld een abonnementsmodel heeft waarbij men altijd de laatste versie scanner en de laatste versie virusdatabase ter beschikking heeft. Zolang het abonnement loopt.

    McAfee gaat dit model met de nieuwe versies ook invoeren. Gewoon altijd de laatste versies van alles, zolang het abonnement loopt.

    In het verlengde daarvan vind ik het belangrijk dat men ook kijkt naar voor hoeveel pcs de licentie geldt. McAfee biedt 2-pc-licentieversies aan en noemt dat dan MKB. Jeetje, hoever kun je achter de feiten aanlopen! MKB is 10 pcs en meer en gezinnen zitten op 3, 4. En daar kun je toch onmogelijk van verlangen dat ze 4 maal die 49 Euro betalen.

    Norton heeft Product Activering ingevoerd. Tssss… Onvermogen om het eigen businessmodel in lijn te brengen met de praktijk van de computer, afgewenteld op de eindgebruiker.

    Uiteindelijk trouwens, vraag ik me af hoe dit ooit gaat aflopen. Als ik zie hoe steeds meer mensen de computer benaderen, niet als een wonderbak die liefdevol ingericht en geupdate moet worden. Maar steeds meer als een 'coole staafmixer' die veel trucjes kan maar die het vooral zelf moet rooien maar die het wel moet doen als ie nodig is.

    Mij is nog volledig onduidelijk welk antwoord de virusjagers, de OS-bouwers, het internet, daarvoor gaan formuleren. Maar dat je op de lange termijn mensen niet meer warm krijgt dat zij een apparaat kopen van vele honderden euro's dat mogelijk door 5 regels kwaadwillende code geheel plat gelegd kan worden, is mij zonneklaar. Daar heeft "de industrie" nog een flinke uitdaging.

    groetjes Edmond
  • Amèn broeder!
  • [quote:4683b502c4]

    111 is (ff opgezocht) sunrpc en 135 is 'DCE endpoint' van HP. Zegt me zo niets. Weet dat HP systemen levert die DCE of DTE zijn maar wat het hiermee van doen heeft.

    Ben je vulnerable op die poorten?
    [/quote:4683b502c4]

    "Vulnerable"? Of mijn systeem kwetsbaar is, bedoel je? Ik heb geen flauw idee. Wel weet ik dat andere firewalls zorgen voor totale stealthmode.

    Gratis is inderdaad niet het belangrijkste criterium voor het selecteren van een beveiligingspakket. Ik vraag mij alleen af in hoeverre gratis echt minder is dan betaald. Ik heb altijd geleerd dat voor niets de zon opgaat.

    Waarom maken de virusscanner-fabrikanten hun software niet goedkoper? Zo kunnen ze je mooi binden aan een update-abonnement. (Net als bij de goedkope printers en dure inktpatronen)
  • "In onervaren handen zijn computers gevaarlijke apparaten, zeker als er gevoelige gegevens op staan. Het wordt tijd dat de overheid dat niet alleen erkent, maar er ook naar handelt. Alle hardware van ons ambtenarenapparaat moet onder beheer komen te staan van professionele systeembeheerders"

    Aldus Volkert Deen, adjunct-hoofdredacteur Computer/Totaal, in de uitgave van december 2004.

    Zou het?

    Ik heb begrepen dat meneer Tonino voor zijn werkzaamheden buiten kantoor gebruik maakte van een privé-laptop. Kennelijk was (en is?) dat een goedgekeurde, althans niet uitdrukkelijk verboden handelwijze.

    Dan kun je wel tachtig blikken systeembeheerders opentrekken, maar dat help dan niet, omdat deze systeembeheerders niets te zeggen hebben over zo'n privé laptop.

    Je zou natuurlijk in dit soort gevallen protocollen kunnen opstellen, waarmee je althans in theorie de foutkans sterk kunt verminderen.

    Maar ja, de meeste mensen zijn eigenwijs, of lui, of allebei, en luisteren niet naar de (als lastig ervaren) systeembeheerders, c.q. omzeilen de protocollen.

    De overheid zou er daarom beter aan doen om, analoog aan het geciteerde voorbeeld van de banken, om te zorgen dat medewerkers nooit en te nimmer gegevens in welke vorm dan ook mee naar huis nemen.

    Maar daardoor krijg je een nieuw probleem: workaholics (en dat moet je wel zijn voor een baan als die van Tonino) hebben aan veertig kantooruren niet genoeg, maar willen ook in hun "vrije tijd" nog doorwerken, bijvoorbeeld thuis.

    En dat kan dan niet meer. Gevolg: een lagere productie, en in het geval van Justitie een nog grotere achterstand.

    Het kan echter wel: van huis uit werken via een ADSL-verbinding via VPN, waarbij het thuiswerkstation een domme cliënt is. Zowel de applicaties als de gegevens staan op de server. En dan is het zonder extra systeembeheerders wel mogelijk om een in elk geval een veel betere beveiliging te realiseren. Maar honderd procent beveiliging bestaat niet.

    Al was het maar omdat ook onder systeembeheerders zwakke broeders zitten. 't Zijn immers ook net mensen…..

    :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.