herdProtect Anti-Malware Scanner

Actueel: 

7 maart 2019
HerdProtect is momenteel niet te downloaden. De website meldt:

We are currently not distributing herdProtect at this time, if you would like to be placed on the waiting list, please email us at download@herdProtect.... We are looking to re-release the software in the coming weeks.

Ons oordeel

Beschrijving: 

herdProtect Anti-Malware Scanner is een tweede beschermingslaag voor uw pc. herdProtect (vertaling zou iets als kudde-bescherming zijn) is on demand online scanner die met behulp van 68 virusscanners uw computer doorzoekt op malware. Het is dus geen vervanger van uw eigen anti-virus software, maar wel een ideale second opinion scanner.

herdProtect Anti-Malware Scanner is in het leven geroepen omdat volgens de oprichter virusscanners nooit veel meer dan 90% van alle nieuwe bedreigingen onderscheppen. Maar als je tientallen anti-virus-oplossingen combineert dan is de detectiegraad natuurlijk veel hoger. Daar maakt herdProtect gebruik van 68 virusscanners in de cloud om uw pc te scannen. Hierbij zitten gerennomeerde namen als Bitdefender, Kaspersky, Panda, Avira, AVG, avast!, F-Secure, Malwarebytes, Emsisoft, Comodo en meer.

herdProtect maakt een beveiligde verbinding met zijn scan-engine in de cloud en checkt actieve processen services, drivers en opstartende programma's op de aanwezigheid van malware. Na de scan krijgt u de resultaten te zien met daarbij per gedetecteerd item het aantal scanners dat een bedreiging rapporteert. Behalve virussen, spyware en andere malware worden ook pups (potentially unwanted programs) en adware gemeld. Bij elk item staat bovendien een aanbeveling of u het beter kunt verwijderen of niet.

herdProtect is een ideale second opinion scanner voor uw pc, omdat tientallen virusscanners meer zien dan één. Veel malware zal dus niet gemist worden. Nadeel is dat de kans op vals positieven (onterechte meldingen) wel veel groter is. Als drie scanners een virus detecteren en 65 niet, wie moet je dan geloven? Wees dus kritisch op welke gevonden bedreigingen u verwijdert met herdProtect. Handig is wel dat herdProtect ook een categorie inconclusive heeft. Deze mogelijke bedreigingen kunt u op een later tijdstip opnieuw scannen.

herdProtect is een project van de maker van GIANT software, dat in 2004 werd overgenomen door Microsoft en dat de basis vormde voor Windows Defender. herdProtect moet altijd gratis blijven en interessant is dat het de bedoeling is dat de software in de toekomst ook realtime bescherming moet gaan bieden. Voorlopig is het echter een zeer grondige on demand second opinion scanner die optimaal gebruik maakt van 68 virusscanners.

Let op voor vals positieven bij de scanresultaten! Bekijk dus kritisch de gevonden items.

DL

Reacties

@ tijs,

De redactie gaf een vergelijkbare reactie, zie:
http://www.gratissof...
Ik denk echter dat het anders ligt, zie mijn toelichting:
http://www.gratissof...

Het probleem is vaak dat de installers van legitieme software gebundelde software bevatten die door virusscanners als adware of pups worden beoordeeld. Zo heeft AxCrypt ook een installer met OpenCandy (oid) die aanbiedt allerlei toolbars en andere zooi te installeren. Op zich ongevaarlijk spul, maar wel ongewenst. Als je oplet tijdens de installatie gebeurt er niks, maar de troep zit wel in de installer, vandaar dat sommige scanners aanslaan.

Ook maar eens uitgeprobeerd. Alleen false positives gevonden. Het aan te vinken resultaat wilde alleen maar geldige verwijzingen verwijderen, dus genegeerd. Volgens avast Free is AxCrypt trouwens ook Malware, het blijft zaak het gezonde verstand te gebruiken en automatisch verwijderen overal uit te zetten.

Meer engines, meer false positives zoals onderdelen van andere malware scanners, nog meer false positives, veel meer benodigde scantijd, maar weer niks gevonden. Dit is niet iets wat je elke dag moet doen.

Redactie;
Het woord ideale lijkt mij hier niet op zijn plaats.
Anti-virus: herdProtect Anti-Malware 1.0.3.9 is de ideale second opinion virusscanner, die uw pc checkt met 68 anti-virus programma's nieuw.

stja nog meer false positiven denk ruim 60 van de 68 middelmatig zijn tot slecht,
en 8 redelijk tot goed en ok zijn

Duidelijk!

@ redactie,

Voor alle duidelijkheid -

herdProtect duidde bij mijn eerder genoemde test een aantal UNinstallers(!) van adware supported software aan als malware of verdacht, en NIET de installers.

herdProtect vond juist NIET de adware supported installers van onder meer GOM Player en de verschillende Freemake software die ik gebruik en waarvan ik de installers bewaar. (Dit in tegenstelling tot G Data, die sinds vorig jaar tot mijn ergernis allerlei adware supported installers als malware aanduidt en deze standaard blokkeert.)

herdProtect scant niet de persoonlijke mappen met opgeslagen bestanden.
Daardoor vindt herdProtect niet de door de gebruiker opgeslagen adware supported installers.

herdProtect scant bestandsmappen zoals onder meer Program Files en System32 en AppData etc., waarin de installer niet aanwezig is en waarin hoogstens slechts tijdelijk installatiebestanden worden bewaard als temp-bestanden.
De legitieme programma-bestanden in Program Files behorend tot adware supported software - maar waarvan de adware juist NIET is geïnstalleerd - die worden gevonden door herdProtect en aangeduid als malware of verdacht.
Dat laatste is waar ik op doelde in mijn eerdere beschrijving.

Het probleem is denk ik ook dat veel gratis programma's tegenwoordig gebruikmaken van installers die extra software en toolbars bundelen. Op deze adware in de installers slaan veel virusscanners ook aan tegenwoordig. Als je goed oplet bij de installatie van dergelijke freeware en alle vinkjes weghaalt is er niks aan de hand. Toch worden de installatiebestanden dan als besmet gezien (met bijvoorbeeld OpenCandy, ASK rotzooi en meer).

Aan iedereen die na een scan met herdProtect ziet dat diverse zogenaamde malware is gevonden, en die in de beschrijving daarvan ziet dat dat allerlei zaken zoals "trojan.dropper", "trojan.gen", of "PUP" zijn gevonden -
Laat je alsjeblieft niet zot maken door de enge namen.
Goeie kans dat de gevonden zaken false positives zijn, en dat het verwijderen ervan kan leiden tot problemen.
Hetzelfde is ook door anderen al opgemerkt.

In mijn eigen test van herdProtect vond herdProtect acht items, alle acht false positives.
herdProtect duidde nota bene de FileHippo App Manager aan als adware (die stond aangevinkt ter verwijdering), en meerdere onderdelen van de GOM Media Player installatie en van geïnstalleerde Freemake software werd als malware aangeduid (deze onderdelen stonden niet aangevinkt, maar werden weergegeven als "Inconclusive").

Een aantal van de gevonden programma-onderdelen die werden weergegeven als "trojan.dropper" of "trojan.gen" of zoiets, dat waren nota bene de programma-uninstallers. Ten eerste betrof het geen malware, en ten tweede, wanneer je de uninstaller-component van programma's verwijdert dan kun je later het betreffende programma niet meer normaal deïnstalleren.
Andere door herdProtect gevonden programma-onderdelen die werden weergegeven waren eveneens normale onderdelen. De verwijdering daarvan zal de betreffende programma's geheel of gedeeltelijk onbruikbaar maken.
Het verwijderen van de programma-eigen uninstallers of andere normale programma-onderdelen kan het nodig maken om de betreffende programma's opnieuw te installeren. Da's geen ramp, maar het is niet de bedoeling, zo lijkt me toch.

Prima om herdProtect te gebruiken, maar zoals ik al zei - laat je niet zot maken door de gevonden resultaten. Goeie kans dat je diverse false positives tegenkomt, waarbij het verwijderen van die onderdelen tot problemen kan leiden.

Gebruik je herdProtect, weet dan goed wat je doet, ga niet slechts af op enge vermeldingen zoals "trojan.dropper" of "trojan.gen", en verwijder geen normale programma-onderdelen die ten onrechte als malware worden aangeduid.

Pagina's

Reageren

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
engel_nd