Daar deze vragen met regelmaat om het forum terugkomen is het misschien een idee om hier ergens een FAQ of (sticky) te maken met basis informatie
Agis schreef:(...) wat kan ik hier dan allemaal uitvinken want op het eerste oog lijken ze mij allemaal eigenlijk wel belangrijk?
Uit je berichten op te maken heb je de keuze gemaakt om Avast en Online Armor te gebruiken wat naar mijn mening een prima keuze is alleen zou ik niet Avast zo erg uitkleden als
ctrlaltdelete dit doet. Dit is niet denigrerend bedoeld en val dit advies dan ook niet af maar vraag mij wel af of dit in jouw situatie handig is.
Als ik kijk naar het verloop van dit draadje en anderen kijk zie ik veel vragen om advies en dat is natuurlijk helemaal goed maar ik proef her en der wat onwetendheid over Online Armor en Avast, en wil hier daarom ook verder even op in gaan. Je bent nu met een schone lei begonnen en dan kan je het beter ook gelijk goed doen natuurlijk.
Laten we eerst eens de functies van Avast onder de loep nemen waarin je het programma wilt gaan uitkleden.
Het (
Bestandssysteemschild) zoals eerder genoemd is natuurlijk het essentiële onderdeel van Avast, het is de real-time engine die het systeem moet beveiligen, controleren en scannen.
Het (
Mailschild) is de module die binnenkomende/uitgaande e-mail op kwaadaardige bestanden controleert en dat is voor de gewone gebruiker natuurlijk een onmisbaar iets en maar weinig andere gratis (
virusscanners) zijn hiermee uitgerust. Dit is dus al een pré van Avast en zou deze zelf gewoon actief laten.
Avast (
Webschild) is zoals de naam al doet vermoeden een module die bescherming tijdens het surfen / browsen geeft, bestanden die men download worden bijvoorbeeld automatisch gecontroleerd. Ook on-site scripts zoals bijvoorbeeld het meest misbruikte Java script worden hiermee even onder de loep genomen op betrouwbaarheid, niet geheel onbelangrijk in deze tijd waarbij de exploits het dagbeeld van de vele infecties invult als oorzaak.
Het (
P2P-schild/IM-schild) is naar mijn mening meer een marketing-term a.k.a functie om het geheel wat aan te vullen, dit is dus iets wat je niet direct nodig hebt. Je hebt namelijk al het (
Bestandssysteemschild) en (
Gedragsschild) die later nog aan bod komt.
Het (
Netwerkschild) is te zien als een uitgeklede firewall, en doordat je naast Avast de firewall Online Armor in gebruik wil nemen is deze functie eigenlijk wel overbodig en kan je die zeker wel uitschakelen.
Dan komen we aan bij het (
Scriptschild) wat eigenlijk nauw verbonden is met de (
Webschild) en het systeem moet beschermen tegen kwaadaardige scripts. Omdat beide niet geheel op identieke wijze werken zou ik deze wel ingeschakeld laten. Omdat Online Armor met soortgelijke functies is uitgerust kan je er wel voor kiezen om het in Avast uit te schakelen, maar deze kunnen elkaar niet zo in de weg zitten dat het problemen zal geven.
Naast het (
Bestandssysteemschild) is het (
Gedragsschild) zeker iets om wel ingeschakeld te laten. Deze laatste beschermt het systeem namelijk tegen onbekende malware waar nog geen definities voor beschikbaar zijn, met de stortvloed aan zero-day malware, drive by downloads is dit dus een belangrijk element van Avast.
Nu we de functies van
Avast een beetje belicht hebben gaan we over op de combinatie van
Avast en Online Armor.
Ik weet niet wat je momenteel al hebt geïnstalleerd maar mocht je nog geen van deze hebben geïnstalleerd begin dan met Online Armor zodat deze zonder tussenkomst van andere software zich kan installeren in het systeem. Een firewall installeert zich namelijk vaak op een niveau waarbij het aan te raden is om andere security software zoals virusscanners tijdelijk geheel uit te schakelen.
Hierna installeer je dan Avast met Online Armor actief, in deze situatie zal de firewall bekend en vriendjes worden met Avast. Je zal wel wat popups van de HIPS kijgen maar via de (
install mode) kan je dit beperken en zullen deze na de installatie naadloos met elkaar werken.
Het kan ook andersom maar dit heeft gewoon mijn voorkeur en uit eigen lering heb ik de conclusie getrokken dat dit de meest handige manier is. (Voor de oplettende lezer
dit geldt niet alleen voor Online Armor maar ook voor andere firewall en sec-software).
Nu je Avast en Online Armor hebt draaien en de computer in dagelijks gebruik neemt begint het eigenlijke opvoeden pas. Avast zal hierin niet veel dreinen maar Online Armor moet je wel even op het goede spoor houden en daar wringt vaak de schoen doordat men klakkeloos een beslissing gaat nemen.
Nu kan
ctrlaltdelete je daar vast beter advies in geven dan mijn persoontje maar zodra je Online Armor netjes en in vol vertrouwen met de juiste adviezen instelt heb je naar mijn mening een prima beveiliging in combi met Avast.
Avast is momenteel de beste AV qua detectie en OA de beste HIPS, je moet alleen even de tijd nemen om het allemaal goed te configureren. Bij deze de lange versie van mijn mening, visie op dit onderwerp.