Naar aanleiding van de antwoorden van Maxstar <post 2 en post 3> bij onderstaande link:
http://www.pcwebplus.nl/phpbb/viewtopic ... 199&t=5434" onclick="window.open(this.href);return false;
heb ik 2 vragen:
01] het is niet aan te raden om MBAM Pro samen met de betaalde versie EAM te gebruiken ?
02] als ik voor de betaalde versie EAM kies, mis ik dan de 'IP-protection' en 'Malware execution prevention' van MBAM Pro ?
Alvast bedankt
2
EAM en MBAM maken gebruik van dezelfde database van hpHosts wat betreft IP-Protection/Surfbeveiliging. Er zullen wel wat kleine verschillen zijn, maar dat zal vast niet meer dan 1% zijn. Stel dat er iemand bij Malwarebytes klaagt dat een site wordt geblokkeerd terwijl dat echt niet moet, dan kan het zijn dat het bewuste IP niet meer door MBAM wordt geblokkeerd maar die website nog wel door EAM wordt geblokkeerd. En dat kan ook precies andersom natuurlijk.
Beide programma's zullen voorkomen dat malware kan starten, als die malware ook gedetecteerd wordt voordat het daadwerkelijk kan starten. EAM heeft daar nog de gedragsbewaking bij die ook totaal onbekende malware kan blokkeren door in te grijpen wanneer een onbekend programma verdachte dingen wil gaan doen.
De betaalde versie van EAM is te gebruiken als het enige antivirusprogramma op je computer. MBAM Pro wordt niet aanbevolen als de enige beveiliging, maar als een extra beveiliging.
Zelf gebruik ik EAM en een firewall met HIPS (Online Armor Premium) om mijn systemen te beveiligen. Scan af en toe ook met andere scanners, gewoon als een extra controle.
Natuurlijk maak ik ook elke dag een backup van mijn C schijf, mocht het toch een keer erg fout gaan door malware (geen enkele beveiliging is perfect), een domme actie van mezelf of een hardware probleem, dan heb ik dat binnen een paar minuten weer verholpen.
In de Flash Test 2011 resultaten kun je zien dat EAM en MBAM eigenlijk dezelfde bescherming boden tegen de nieuwste malware samples. Beide programma's behaalden een véél beter resultaat dan de bekende antivirusprogramma's.
Beide programma's zullen voorkomen dat malware kan starten, als die malware ook gedetecteerd wordt voordat het daadwerkelijk kan starten. EAM heeft daar nog de gedragsbewaking bij die ook totaal onbekende malware kan blokkeren door in te grijpen wanneer een onbekend programma verdachte dingen wil gaan doen.
De betaalde versie van EAM is te gebruiken als het enige antivirusprogramma op je computer. MBAM Pro wordt niet aanbevolen als de enige beveiliging, maar als een extra beveiliging.
Zelf gebruik ik EAM en een firewall met HIPS (Online Armor Premium) om mijn systemen te beveiligen. Scan af en toe ook met andere scanners, gewoon als een extra controle.
Natuurlijk maak ik ook elke dag een backup van mijn C schijf, mocht het toch een keer erg fout gaan door malware (geen enkele beveiliging is perfect), een domme actie van mezelf of een hardware probleem, dan heb ik dat binnen een paar minuten weer verholpen.
In de Flash Test 2011 resultaten kun je zien dat EAM en MBAM eigenlijk dezelfde bescherming boden tegen de nieuwste malware samples. Beide programma's behaalden een véél beter resultaat dan de bekende antivirusprogramma's.
5
EAM zal wel gewoon actief zijn op dat moment, denk dat Windows wat in de war is.
Om dat te controleren kun je het eicar testbestand downloaden.
Het eicar testbestandje is absoluut onschadelijk. Het is slechts een code die door ALLE anti-virus programma's gedetecteerd wordt als een eicar test.
Een anti-virus programma zal het dan ook behandelen alsof het een echt virus is.
Het testbestandje is op deze pagina te downloaden: http://www.eicar.org/85-0-Download.html" onclick="window.open(this.href);return false;
Kies voor de 1e eicar.com of voor eicar.com.txt en dan zou EAM dit moeten detecteren als een eicar anti-virus testfile.
Krijg je die melding dat er geen antivirus is gevonden ook nog nadat Windows een keer opnieuw is opgestart?
Om dat te controleren kun je het eicar testbestand downloaden.
Het eicar testbestandje is absoluut onschadelijk. Het is slechts een code die door ALLE anti-virus programma's gedetecteerd wordt als een eicar test.
Een anti-virus programma zal het dan ook behandelen alsof het een echt virus is.
Het testbestandje is op deze pagina te downloaden: http://www.eicar.org/85-0-Download.html" onclick="window.open(this.href);return false;
Kies voor de 1e eicar.com of voor eicar.com.txt en dan zou EAM dit moeten detecteren als een eicar anti-virus testfile.
Krijg je die melding dat er geen antivirus is gevonden ook nog nadat Windows een keer opnieuw is opgestart?
6
@ ctrlaltdelete,
voor je snelle reactie
Download is wel gelukt na het uitschakelen van het Smartcreen-filter
EAM heeft het eicar bestand in Quarantaine gezet.
Dat belangrijk bericht krijgt ik een kleine kwartier nadat de pc opnieuw is gestart.
voor je snelle reactie
Download is wel gelukt na het uitschakelen van het Smartcreen-filter
EAM heeft het eicar bestand in Quarantaine gezet.
Bij herstart van de pc geen belangrijk bericht.ctrlaltdelete schreef:Krijg je die melding dat er geen antivirus is gevonden ook nog nadat Windows een keer opnieuw is opgestart?
Dat belangrijk bericht krijgt ik een kleine kwartier nadat de pc opnieuw is gestart.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom
7
Uhm... weet niet wanneer je het eicar testbestand hebt gedownload. Maar ik bedoelde eigenlijk dat je dat moet downloaden op het moment dat Windows met de melding komt dat EAM niet actief zou zijn. Dan kun je zelf zien of Windows gelijk heeft.
En kun je op het moment dat Windows met die melding komt ook een screenshot maken van EAM's Beveiligingsstatus (net als je vorige screenshot), maar dan eentje waar het hele venster te zien is?
En kun je op het moment dat Windows met die melding komt ook een screenshot maken van EAM's Beveiligingsstatus (net als je vorige screenshot), maar dan eentje waar het hele venster te zien is?
8
@ ctrl altdelete,
Ondanks dat EAM actief is, komt het flagetje met het rode kruis.
Zie mijn eerste screenshot, 20:50 is alles goed / ingeschakeld, en 21:15 komt het flagetje met het rode kruis, ondanks dat EAM actief is.
Ik kon eicar wel downloaden, en door EAM meteen in Quarantaine gezet.
Dat heb ik gedaan.ctrlaltdelete schreef:Uhm... weet niet wanneer je het eicar testbestand hebt gedownload. Maar ik bedoelde eigenlijk dat je dat moet downloaden op het moment dat Windows met de melding komt dat EAM niet actief zou zijn. Dan kun je zelf zien of Windows gelijk heeft.?
Ondanks dat EAM actief is, komt het flagetje met het rode kruis.
Zie mijn eerste screenshot, 20:50 is alles goed / ingeschakeld, en 21:15 komt het flagetje met het rode kruis, ondanks dat EAM actief is.
Ik heb net weer twee maal de pc herstart, het bericht kwam niet terug.ctrlaltdelete schreef:En kun je op het moment dat Windows met die melding komt ook een screenshot maken van EAM's Beveiligingsstatus (net als je vorige screenshot), maar dan eentje waar het hele venster te zien is?
Ik kon eicar wel downloaden, en door EAM meteen in Quarantaine gezet.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom
11
De WMI database zou ook beschadigd kunnen zijn, door middel van de volgende fix kan je dit oplossen.
1. Ga naar start>uitvoeren of type het commando "services.msc" in het zoekvenster van startmenu.
2. Navigeer naar de service "Windows Management Instrumentation"
3. Klik met de rechtermuisknop op deze service en klik op de optie "stoppen"
4. Waarschijnlijk krijgt u bij het stoppen de melding dat er 'afhankelijke services' gestopt moeten worden, ga hier gewoon mee akkoord.
6. Verwijder hier de map "Repository" (inclusief bestanden en submappen).
7. Herstart nu de computer.
8. De service "Windows Management Instrumentation" wordt nu automatisch weer gestart en de map "Repository" wordt ook weer opnieuw aangemaakt.
9. Het onderhoudscentrum wordt nu bijgewerkt
Als deze met CCleaner is verwijderd zou dit inderdaad een oorzaak kunnen zijn waardoor er geen goede communicatie meer met het WMI (Windows Management Instrumentation) is.iEscape schreef:Heb net met Ccleaner naar problemen gescand.
Is onderstaande mogelijk de reden van het tegenstrijdig bericht
De WMI database zou ook beschadigd kunnen zijn, door middel van de volgende fix kan je dit oplossen.
1. Ga naar start>uitvoeren of type het commando "services.msc" in het zoekvenster van startmenu.
2. Navigeer naar de service "Windows Management Instrumentation"
3. Klik met de rechtermuisknop op deze service en klik op de optie "stoppen"
4. Waarschijnlijk krijgt u bij het stoppen de melding dat er 'afhankelijke services' gestopt moeten worden, ga hier gewoon mee akkoord.
6. Verwijder hier de map "Repository" (inclusief bestanden en submappen).
7. Herstart nu de computer.
8. De service "Windows Management Instrumentation" wordt nu automatisch weer gestart en de map "Repository" wordt ook weer opnieuw aangemaakt.
9. Het onderhoudscentrum wordt nu bijgewerkt
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
@ ctrlaltdelete,
Tijdens het openen van EAM verdween alles van het scherm , heb middels de aan/uit-knop uitgezet.
Pc weer aangezet, nu is het [foutief] bericht verdwenen
En windows meldt ook keurig wat actief is
Als die melding weer in beeld is, ga ik zeker jouw tip uitvoeren
Tijdens het openen van EAM verdween alles van het scherm , heb middels de aan/uit-knop uitgezet.
Pc weer aangezet, nu is het [foutief] bericht verdwenen
En windows meldt ook keurig wat actief is
Als die melding weer in beeld is, ga ik zeker jouw tip uitvoeren
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom