Bericht 1 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | -> Michel Uphoff (Sysop) | Datum | : | 29-08-2005 |
Aan | : | Allen | MsgID | : | 2452.1 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Dag allemaal, Gedurende heel veel jaren ben ik "Norton adept" geweest. Dit bedrijf (nu heet het Symantec) maakte fraaie "mean and lean" hulpprogramma's, snel en zonder toeters en bellen. Dat is zo rond 2002 naar mijn mening nogal veranderd; Steeds dikkere "suite's", steeds meer geheugen en processorkracht slorpende programma's werden de trend. Symantec gooide duidelijk het roer om. Als het maar "vet" oogde, en de consument iedere jaar weer de nieuwste (en steeds minder zinnige) versie kocht. Het werd er echt niet beter op (en de pc trager en trager). Maar... een goed alternatief voor Norton Antivirus is zo snel niet gevonden, tenminste als je er de eisen aan stelt die ik stel. En dat betekent onder meer naast snelheid en gering gebruik van geheugen en processor een prima detectie van virussen, hoge configureerbaarheid, grote flexibiliteit en inzetbaar voor de thuis-pc alsook op grotere netwerken. En dan heel graag ook nog een uitstekend heuristisch vermogen. Dus hield ik het tot heden bij Nav 2002, en die "resource hog's" die erna kwamen meed ik als de spreekwoordelijke pest.Maar na flink wat zoek- en vergelijk werk, denk ik dan nu toch een meer dan waardige opvolger gevonden te hebben. Het mogelijk nog vrij onbekende NOD32 van Eset (dat overigens als medio 90er jaren bestaat, en kennelijk nogal geliefd is bij netwerkbeheerders en ook door grote bedrijven als Microsoft en Dell wordt gebruikt)..Na een weekje pittig testen en doorlezen van resultaten en reviews ben ik er heel enthousiast over. Uitstekende scanrestultaten, de beste heuristische capaciteiten, en.. écht "mean and lean". Voor degenen die wat tests willen lezen:http://www.ciao.co.uk/NOD32__Review_5420558 en
http://www.av-comparatives.org/ (kies links comparatives).Maar "Nod32 review" in Google zal nog veel meer info opleveren.
Zelf heb ik natuurlijk ook het nodige getest. Niet zozeer de scanresultaten, want die zijn er bij bosjes op internet te vinden en ik heb geen DvD vol computerbeestjes, maar de belasting van het systeem had mijn extra interesse. Daarvoor heb ik wat testjes gedaan met als resultaat een vergelijking tussen Nav 2005 en Nod32 v. 2.5 NAV Nod32
Duration of installation 22 0,5 Minutes
Updates to complete install 3 1 Times
Mandatory reboots 3 1 TimesDiskspace used after updates 132 13 Megabytes
Ram used 49 19 MegabytesCopying 320 Mb of mixed data 86 55 Seconds (clean system 53 seconds)
Scanning harddisk "default" 580 160 Seconds
"Smart" scanning harddisk 390 93 Seconds
"Full" scan of harddisk 630 206 Seconds
"Smart" scan of network share 117 22 SecondsCPU usage "Smart" scan 60-100 7-30 percent
CPU usage "Full" scan 80-100 7-80 percent
CPU usage network scan 45 18 percent (average)Startup time (after Bios beep) 49 28 Seconds (clean system 26 seconds)Duration deïnstallation 145 5 Seconds (without reboot time)
Separate deïnstallations 2 1 Programs
Reboots needed for deïnstall 2 1 Times
Left-over after deïnstall 11 0 Folders
Left-over after deïnstall 7 0 FilesRemarks:
System Athlon 2800+, 512 Mb ram, 160 Gb ata100 hdu, clean image of XP-pro used for both scanners.
Install duration = installation + all update's, without reboot time.
Skipped the advised complete virusscan after the first update of NAV to reduce installation time.
Nav wanted to shut down the Windows XP sp2 security center allthough that service was disabled.
Nav found a false positive (removealtool for Aurora adware was recognised as the aurora adware itself).
"Full" scan: all files scanned including scanning of archive contents (Zip's Cab's)
"Smart" scan: Only files with a "dangerous" extention, no scanning inside compressed files
"Default" scan: Scanning with the default options after installation.Een scanner die het met pakweg 40% van het geheugengebruik van Nav afkan, in realtime (zie kopieren files = file aanmaken/wijzigen, wat zeer veel in een pc gebeurt.) de pc nauwelijks extra belast, ongeveer 4 keer zo snel is, en dat doet met minder dan de helft van de processorbelasting is natuurlijk prachtig. Als hij dan ook betere scanresultaten oplevert (met name de heuristische scans zijn hoogstaand), én het programma is volledig op maat te snijden voor een thuisgebruiker of netwerkbeheerder, dan is het voor mij een eenvoudige keus. Prijs ligt op het nivo van Nav. Versies zijn er voor Windows 95/98/Nt/2000/xp/2003/64bit, voor Unix/Linux, voor Netware, Domino, Exchange, voor single user en netwerkgebruik, en er zijn administrator en enterprise versies en een Nederlandstalige versie. Ook niet mis.Trialversie te downloaden bij http://www.nod32.nl/download/download.htm
Tijdens het testen hoeft Nav niet per sé gedeïnstalleerd te worden, maar mag NIET actief zijn. Dus eerst even de e-mail, script, autoprotect opties van Nav uitschakelen. Andere virusscanners kunnen mogelijk beter eerst gedeïnstalleerd worden als je niet zeker bent dat de werking van die scanner volledig platgelegd kan worden middels opties.Zijn er nadelen aan Nod? Ja, hoewel voor mij triviaal: Er is waanzinnig veel te configureren aan deze scanner en er is zeer uitgebreide ondersteuning voor extra's als mailen bij vinden van een virus, maken van profielen, maken van Xml-setup scripts, uitgebreide taakplanner enzovoort. Een echte "eind" gebruiker zal dat teveel van het goede zijn, gelukkig zijn de standaard instellingen voor de meeste eindgebruikers wel afdoende.Conclusie: Voor ieder die zoekende is in de woestijn van de virus/trojan/worm/adware/malware bestrijding is het een regelrechte aanrader je in NOD32 te verdiepen.
Michel Uphoff (Nlcomputer Forum)Homepage[/size]
Gewijzigd 11/09/2005 9:17 ET CET door
Michel Uphoff (Sysop)
Bericht 2 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Peter | Datum | : | 30-08-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.2 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Michel,
>>
Voor ieder die zoekende is in de woestijn van de virusbestrijding is het een regelrechte aanrader je in NOD te verdiepen.<<
Klinkt allemaal goed dus ook maar eens opgehaald.
Zowel de nederlandse en engelse versie voor XP hebben een of ander bugje waardoor de knopteksten in het allereerste installatie venster niet zichtbaar zijn. (zie bijlage)
In de review
http://www.ciao.co.uk/NOD32__Review_5420558 staat dat ie geen uitgaande mail scant.
Ook niet nodig eigenlijk als je niet besmet wordt.
Nu nog even testen...
groeten, Peter
| Bijlagen : nod32_fout.JPG 22KB |
Bericht 3 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Bert (Sysop) | Datum | : | 30-08-2005 | Aan | : | Peter | MsgID | : | 2452.3 | Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Peter (en Michel), Ook maar eens geïnstalleerd en AVG eraf gegooid. Het bugje doet zich bij mij in ieder geval niet voor. Niet heel belangrijk, maar mij vallen wel veel typo's/schrijffouten op. In één oogopslag: gescanned (blunder), geschand, geschond. Ik begin al weer een beetje te twijfelen aan Nod32 <g>. Ik ga er eens verder mee stoeien. Bert __________________________________________________________________ Things I have to do today: breath in, breath out (Buddhist saying) |
Bericht 4 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Bert (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Peter | MsgID | : | 2452.4 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Peter,
> In de review
http://www.ciao.co.uk/NOD32__Review_5420558 staat dat ie geen uitgaande mail scant.
Nou, NOD32 zegt zelf van wel (zie de Help), maar alleen onder de volgende omstandigheden:
"EMON (E-mail MONitor) scans incoming and outgoing email in Microsoft Outlook as well as in Microsoft Exchange Extension-compliant mail clients."
Bert
__________________________________________________________________
Things I have to do today: breath in, breath out (Buddhist saying)
Bericht 5 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Just Vecht (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.5 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Michel,
>> die zoekende is in de woestijn van de virusbestrijding <<
Ik ben het helemaal met je eens inzake de kritiek op NAV. Zelf ben ik Antivir gaan gebruiken en heb na een tijdje de gratis versie gebruikt te hebben een licentie gekocht. Bevalt me verder zeer, al zij de definitie-updates een tikkie groot. Dat maakt me thuis met de ADSL verbinding daar overigens niet veel uit.
Dat eSet: kan je je definities ook los binnenhalen (voor PC's zonder Internet enzo?)
groetjes,
Justvecht.nl - Blog: Airboats, Kikkerbilletjes en Gator nuggets in Florida
-
Bericht 6 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Peter | MsgID | : | 2452.6 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Peter,
>> Zowel de nederlandse en engelse versie voor XP hebben een of ander bugje waardoor de knopteksten in het allereerste installatie venster niet zichtbaar zijn. <<
Curieus, bij mij werkt dat naar behoren. Heb je soms een knop-up stopper actief? <ggg>
>> In de review staat dat ie geen uitgaande mail scant. <<
Klopt voor Pop3, maar niet voor Outlook als ik het goed heb. Maar uitgaande mail scannen is voor mij volslagen onbelangrijk.
Michel Uphoff (Sysop)Homepagina
Gewijzigd 30/08/2005 13:00 ET CET door
Michel Uphoff (Sysop)
Bericht 7 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Bert (Sysop) | MsgID | : | 2452.7 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Bert,
>> Ik begin al weer een beetje te twijfelen aan Nod32 <<
De nederlandse vertaling is net uit. Daar zullen nog wel wat foutjes in zitten, maar dat is natuurlijk alleen cosmetisch. Neem als je je er aan ergert dan de engelstalige versie.
Michel Uphoff (Sysop)Homepagina
Bericht 8 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Just Vecht (Sysop) | MsgID | : | 2452.8 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Just,
>> kan je je definities ook los binnenhalen <<
Ja, maar dat gaat volgens mij niet met de consumentenversie. Bij de administratorversie (altijd bij een multi-user pakket 2 of meer), kan dat wel. Overigens wil je niet weten hoe snel die updates binnenschieten. De eerste duurt heel even (alle update's) maar daarna is het 2-3 seconden of zo (bij dsl) per update.
Bedoel jij Antivir van H+BEDV Datentechnik? Ook die staat in de aangehaalde Comparatives test.
Michel Uphoff (Sysop)Homepagina
Gewijzigd 30/08/2005 13:20 ET CET door
Michel Uphoff (Sysop)
Bericht 9 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Peter | Datum | : | 30-08-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.9 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Michel,
>>Curieus, bij mij werkt dat naar behoren. Heb je soms een knop-up stopper actief? <ggg><<
Vreemd, vanmorgen opnieuw een installatie poging gedaan en nu zijn de knopteksten wel zichtbaar.
De eerste indruk is goed. De updates waren al opgehaald voordat ik daar specifiek om vroeg.
Die rode vinkjes bij 'scan doelen' is wel gewarrend. Rood betekend meestal 'nee of uitgeschakeld'.
Een groen vinkje was logischer geweest.
Als ik een virus ophaal geeft ie leuk een melding maar ik kan die niet verwijderen en/of doorgaan. In de help staat wel een afbeelding van een verwijderknop. De optie 'verbinding verbreken' is wel erg drastisch. Wat wel in de praktijk werkt is eerst in de browser op 'terug' klikken en dan de boodschap van NOD sluiten.
Het is ook even spelen met de talrijke instellingen.
groeten, Peter
Bericht 10 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Just Vecht (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.10 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hallo Michel,
>> Bedoel jij Antivir van H+BEDV Datentechnik? Ook die staat in de aangehaalde Comparatives test. <<
Ja, en scoort daar echt niet slecht. Ze scoren eigenlijk nooit slecht en regelmatig (erg) hoog. Tot mijn plezier zie ik daar ook F-prot en McAfee bijstaan. Beide producten waar ik ook uitstekende ervaringen mee had. F-prot voor DOS is nog mijn eerste greep in zeer ernstige gevallen, waarneer ik Windows niet meer wens of durf op te starten.
Goed initiatief van je, dit onderwerp!!
groetjes,
Justvecht.nl-Blog: Airboats, Kikkerbilletjes, Gators & Vis in Florida
-
Bericht 11 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | -> Michel Uphoff (Sysop) | Datum | : | 30-08-2005 |
Aan | : | Just Vecht (Sysop) | MsgID | : | 2452.11 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Just,
>> en scoort daar echt niet slecht <<
Daar denk ik toch anders over. Maar eerst maar even wat over de tests van Comparatives: Wat ze NIET testen is hoe goed de scanners echte bestaande, bekende ("in the wild") virussen detecteren. Om tot deze test toegelaten te worden is namelijk een eis, dat de score voor bekende virussen 100% moet zijn. In deze zin zijn dus alle scanners in de lijst goed genoeg. Maar het is niet voldoende om alle bestaande virussen te herkennen, zie verderop.
Ze doen twee soorten testen, om en om:
Een uitgebreide test met "samples". Dat zijn lab-virussen, die in werkelijkheid niet bestaan (niet "in the wild" voorkomen). In de laatste sampletest waren de scores:
antivir 91,09%, AVG 86,03%, Kaspersky 99,65%, McAfee 98,04%, Nod32 95,5%, Symantec 98,31% .Allemaal zo tussen de pakweg 85 en 98%. Deze test geeft een beeld van hoe de scanner het doet onder "lab" omstandigheden, en als je ook de andere scores leest wijken deze niet echt zwaar af,
(op enkle zwakke broeders als AVG na). Antivir zit wat aan de onderkant, maar doet toch heel aardig mee. Maar dit is een "laboratorium" situatie. Veel aardiger (en belangrijker) vind ik de "retrospectieve" tests, die als volgt in elkaar zitten:De scanners worden 3 maanden niet updated, en vervolgens worden alle NA de begindatum in de echte boze wereld voorkomende virussen op de scanners losgelaten. Hoeveel worden er hiervan tegen gehouden? Deze test geeft dus aan hoe goed een scanner in staat is om (voor de scanner) nog onbekende en in het wild voorkomende virussen te onderscheppen. Technisch gezegd: Hoe zijn de heuristische capaciteiten? En dan vallen er een paar scanners waaronder Antivir zwaar door de mand. Dit is belangrijk, omdat het erg veel gebeurt dat een virus uitbreekt, en de pc besmet nog vóórdat de scanner voorzien is van de nieuwste handtekeningen. Een goede heuristische scanner zal in de regel veel meer van deze nieuwe virussen herkennen en dus stoppen.De score's voor een paar scanners in deze test zijn slecht: Antivir 0%, AVG (pro) 0%, Symantec 8%. Middelmatig: McAfee 22%, Kaspersky 35%, Sophos 37%. En de beste zijn Bitdefender 69%, Nod32 90%. Ook in deze tests de resultaten van nieuwe (dus na de datum van update gefabriekte) "lab" virussen. Ook dit is dus een heuristische test, alleen onder wat minder realistische omstandigheden. De scores lopen uiteen van slecht: AVG 4%, Antivir 12%, Nav 14% tot matig: McAfee 30%, Sophos 34% en goed: Kaspersky 48%, Bitdefender 49%, Nod32 70%.Overigens zeg ik nu telkes virussen, maar het gaat in feite om virussen, trojans, backdoors, wormen en ander ongerief.Waar NOd32 slecht in is (in feite niet naar kijkt) zijn die dialers. Ik zit daar niet mee, maar iemand met een telefoonmodem of Isdn zou dit wel eens erg belangrijk kunnen vinden.Zie verder attached afbeelding voor meer details.
Michel Uphoff (Sysop)Homepagina
Gewijzigd 30/08/2005 17:28 CET door
Michel Uphoff (Sysop) | Bijlagen : comparatives.jpg 183KB |
Bericht 12 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Ruud (Sysop) | Datum | : | 31-08-2005 | Aan | : | Bert (Sysop) | MsgID | : | 2452.12 | Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Bert, >>Ook maar eens geïnstalleerd en AVG eraf gegooid<< Is dat wel zo verstandig? Ik vind dit programma, tot nu toe, de beste en zeer volledige scanner die ik ben tegengekomen. Werkt zonder problemen, bugs en haalt tijdens het opstarten steeds de laatse updates op. Zelfs een extra regeltje (dat dit bericht gescant is op virussen door AVG) aan de uitgaande mailtjes vind ik wel grappig. Een teken dat het programma zijn werk in de achtergrond doet. ------------------------ Groeten, Ruud de Wit
|
Bericht 13 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Ruud (Sysop) | Datum | : | 31-08-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.13 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Michel,
>>
De scanners worden 3 maanden niet updated, en vervolgens worden alle NA de begindatum in de echte boze wereld voorkomende virussen op de scanners losgelaten. Hoeveel worden er hiervan tegen gehouden?<<
Kijk en dat zegt mij helemaal niets. Als er een nieuwe lichting programmeurs met kwade bedoelingen opstaan dan zullen deze scanners ook bijgewerkt moeten worden want anders doen ze daar ook niets mee. Ik vind het overigens toch dweilen met de kraan open want waar zijn we nou eigenlijk mee bezig?
Microsoft en ander bedrijven die programmeer programma's (en de updates/upgrades) op de markt brengen houden de ontwikkeling van nieuwe virus varianten zelf in stand... en wij maar weer allerlei programma's installeren, uittesten enz. om dat weer tegen te houden. En het cirkeltje is weer rond :-(
------------------------
Groeten,
Ruud de Wit
Bericht 14 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Bert (Sysop) | Datum | : | 31-08-2005 |
Aan | : | Ruud (Sysop) | MsgID | : | 2452.14 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Ruud,
> Is dat wel zo verstandig?
Och, ik wilde Nod32 gewoon eens zien en het is niet verstandig twee virusscanners draaiende te hebben. Ik ga overigens wel weer terug naar AVG, want ik zag dat NOD32 ook op basis van abonnementen verkocht wordt en qua prijs niet onderdoet voor retailpakketten.
Dat regeltje kun je trouwens ook voor inkomende e-mails aanzetten. ;-)
Bert
__________________________________________________________________
Things I have to do today: breath in, breath out (Buddhist saying)
Bericht 15 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Just Vecht (Sysop) | Datum | : | 31-08-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.15 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Michel,
>>
De scanners worden 3 maanden niet updated <<
Buitengewoon interessant, jouw uiteenzetting. Ik lig er toch niet zo wakker van. Antivir haalt elke dag nieuwe definities op en dan kan dat ding misschien wel 0% heuristisch scoren (tikkie raar toch: 0 %), maar met die dagelijkse update is dan toch 86 % ten opzichte van een scanner die dan misschien 90 % scoort op dit vlak maar ook maar slechts een wekelijkse update kent.
Voor de goede orde: ik praat hier over de consumenten-versie. Dat er voor zakelijke omgevingen een dagelijkse update te krijgen is zoals bij Norton is voor normale mensen vaak iets te ver gaand.
Als techneut denk ik nog een stapje verder: hoe nauwkeurig zijn dit soort testen? Dat je rekentechnisch 88 procent weet te bepalen zegt me ergens helemaal niks en als ik de verschillende resultaten in de gepubliceerde tests, die ik in handen krijg, zie - dan scoren mijn favorieten ondanks behoorlijke schommelingen constant hoog. En een bepaalde marktleider overigens constant laag <gg>..
Wat je je ook afmoet vragen is waarom een bron zoveel moeite doet om die tests uit te voeren. Zelfs een Consumentenbond doet dat maar om één reden: geld - via zijn leden. En geld krijg je heus niet met een gedegen, maar kurkdroog onderzoek. Doe maar beter een scheutje "Telegraaf" erdoor.
Niettemin: hoogst interessant en erg nuttig deze hele discussie. Het is nu een tikkie te laat, maar ik ga nog eens verder kijken in de dingen die je aangaf!
groetjes,
Justvecht.nl-Blog: Airboats, Kikkerbilletjes, Gators & Vis in Florida
-
Bericht 16 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 01-09-2005 |
Aan | : | Ruud (Sysop) | MsgID | : | 2452.16 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> Kijk en dat zegt mij helemaal niets. Als er een nieuwe lichting programmeurs met kwade bedoelingen opstaan dan zullen deze scanners ook bijgewerkt moeten worden want anders doen ze daar ook niets mee. <<
M.i. spreek je jezelf nu tegen. Heuristisch scannen betekent nu juist, dat gescand wordt op gedragingen van programma's, niet op de "brute force" virushandtekeningen. Zo zal een goede heuristische scanner dus gevaarlijk/illegaal/herkenbaar gedrag van een programma onderkennen en het op basis hiervan als een stukje badware herkennen. In theorie kan een programmeur nu maken wat hij wil, maar zodra het gedrag van zijn programma's verdacht is, zal de perfecte heuristische scanner dit herkennen, en het beestje stoppen.
Nod32 is wat heuristisch scannen betreft momenteel de top. Houdt natuurlijk ook niet alles tegen wat nog onbekend is, maar scoort al tijden als beste op dit gebied.
Michel Uphoff (Sysop)Homepagina
Bericht 17 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 01-09-2005 |
Aan | : | Just Vecht (Sysop) | MsgID | : | 2452.17 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Just,
>> Antivir haalt elke dag nieuwe definities op en dan kan dat ding misschien wel 0% heuristisch scoren (tikkie raar toch: 0 %), maar met die dagelijkse update is dan toch 86 % ten opzichte van een scanner die dan misschien 90 % scoort op dit vlak maar ook maar slechts een wekelijkse update kent.
<<
Nod32 wordt dagelijks minimaal een, soms twee keer updated. De ingebouwde taakplanner kijkt elk uur even of er update's zijn, en tot nu toe heb ik iedere dag trouw mijn update's binnen.
>>
Wat je je ook afmoet vragen is waarom een bron zoveel moeite doet om die tests uit te voeren. <<Moet je even bij Comparatives een rapport openen. Voorin staan de exacte voorwaarden, werkwijze, bron inkomsten. Kort gezegd: Software leveranciers leveren zelf hun producten aan, en deze worden toegelaten als ze 100% ITW virussen vinden, niet crashen, de leveranciers niet vals spelen. Lees even door.Overigens, gisteren is hun augustus (lab test virussen) rapport uitgekomen. Of deze directe link ook bij jullie werkt weet ik niet, maar hier is 'ie:
http://www.av-comparatives.org/seiten/ergebnisse_2005_08.phpKorte samenvatting resultaten: Antivir: 96,63%, AVG:87,44%, Kaspersky 99,88%, McAfee 98,19%, Nod32 98,31%, Nav 99,41%
Michel Uphoff (Sysop)Homepagina
Bericht 18 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 01-09-2005 |
Aan | : | Ruud (Sysop) | MsgID | : | 2452.18 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> Is dat wel zo verstandig? <<
Volgens de meeste virustesten is dat wel verstandig. AVG zit stelselmatig aan de onderkant van de geteste paketten. Maar als ik het goed heb is het ding gratis, en natuurlijk vist het 100% van de ITW virussen op (anders mocht het niet eens meedoen).
Maar een proactieve (heuristische) scanner kan je het niet noemen.
Natuurlijk, als je geen geld (over) hebt voor een betaal scanner (+ de jaarlijkse abonnementskosten) dan is AVG waarschijnlijk een goede keus. Maar op een netwerk zou ik hem niet willen hebben, dan gaat de keuze zonder enige twijfel naar Nod32 (op dit moment natuurlijk). Over een half jaar kán het allemaal anders liggen, hoewel de track-record van Nod32 bepaald niet van een paar maanden is. Als enige heeft het 33 opeenvolgende 100% scores gekregen van
Virus Bulletin (36 testen, 3 niet geslaagd). Sedert 1998 heeft het volgens deze tester niet één ITW virus gemist.
Ook Virus Bulletin is tamelijk hard in het oordeel tav AVG, vergelijk de historie maar eens. (Kort: 29 testen, 20 niet geslaagd. Maar gelukkig is het de laatste maanden wel veel beter).
Michel Uphoff (Sysop)Homepagina
Bericht 19 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Ruud (Sysop) | Datum | : | 02-09-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.19 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Michel,
>>Heuristisch scannen betekent nu juist, dat gescand wordt op gedragingen van programma's<<
Maar dat wijzigt toch ook constant en is deels afhankelijk van wat de gebruiker doet (OK klikken, administratie rechten enz) ? Volgens mij komen zo de lekken in een OS aan het licht waarna een 'security update' of anti-virus update volgt.
------------------------
Groeten,
Ruud de Wit
Bericht 20 van 33NL Computer Forum ~ Computerbeveiligin g Van | : | Ruud (Sysop) | Datum | : | 02-09-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.20 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Hoi Michel,
>>Maar gelukkig is het de laatste maanden wel veel beter).<<
Ook dat programma zal steeds aangepast worden. Ik weet eigenlijk niet of er verschil is tussen de gratis en betaalde scanner van AVG. Maar ik denk dat bv de gratis combinatie AVG+Hitman en een router best wel te doen is. Al denk ik dat Mcafee en NAV nog steeds de meest gebruikte zijn en die zijn weer gebaat bij actieve (virus)programmeurs <g>
------------------------
Groeten,
Ruud de Wit
g Van | : | Peter | Datum | : | 12-09-2005 |
Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2452.33 |
Onderwerp | : | Nav vs. Nod | Forum | : | ws-nlcomputer |
Michel,
>>Wat is de quarantaine locatie van Nod?<<
C:\Program Files\Eset\infected
Vermoedelijk een overgebleven map van McAfee. Deze had ik wel volledig de-installeerd.
Met de verkenner de map probleemloos verwijderd.
groeten, Peter