De beveiliging van je pc is nog altijd iets waar je rekening mee moet houden. Microsoft schroeft deze met Windows Defender en Windows Update weliswaar flink op, maar met ransomware, phishing, identiteitsdiefstal en tal van andere beveiligingsinbreuken, is Windows-beveiliging nog altijd een zorgenkindje. Je moet daarom als Windows-gebruiker onveranderd je verantwoordelijkheid nemen. In dit artikel helpen we je kiezen wat je nodig hebt en welke software de beste beveiliging biedt.

In januari 2002 riep Bill Gates z’n Microsoft-medewerkers op hun wijze van productontwikkeling fundamenteel te veranderen. Het bedrijf had op dat moment de slechtst denkbare reputatie als het ging om security en het moest volgens Gates radicaal anders. Microsoft moet producten gaan leveren die in zijn woorden “net zo beschikbaar, betrouwbaar en veilig zijn als elektriciteit, drinkwater en telefonie.” Ambitieus, maar Microsoft-programma’s gingen er wel degelijk op vooruit.

Testmethode

Windows veilig krijgen

Veel beveiliging van Windows gebeurt onzichtbaar op de achtergrond, maar dat geldt niet voor de onderdelen in het Windows Defender-beveiligingscentrum. Daar vind je de bescherming tegen virussen en malware, accountbeveiliging, de firewall- en netwerkbeveiliging, Windows SmartScreen voor beveiliging van programma’s en browsers, ouderlijk toezicht en enkele beveiligingsopties die afhankelijk zijn van de aanwezige hardware. Tot deze laatste behoren ‘secure boot’, dat bij het opstarten de integriteit van het besturingssysteem controleert en voorkomt dat schadelijke software wordt geladen, ‘kernisolatie’ (dat een lichtgewicht versie van Hyper-V gebruikt om processen te isoleren en voorkomt dat malware geheugenadressen manipuleert) en tot slot ondersteuning voor een TPM-chip waarmee cryptografische beveiliging mogelijk wordt en waar bijvoorbeeld Microsoft BitLocker gebruik van maakt.

Een prominent onderdeel van de beveiliging van Windows 10 is Windows Defender. Het beschermt tegen virussen en spyware maar heeft na soms lachwekkende resultaten in voorgaande jaren nog altijd geen goede naam. Toch vertonen de prestaties van Windows Defender in vergelijkende antimalwaretests zoals van AV-Test en AV-Comparatives al jaren een stijgende lijn en wist het pakket in december 2017 voor het eerst de perfecte score te behalen.

©PXimport

Hoe gratis is Windows Defender?

Volgens Microsoft is Windows Defender inmiddels “zo goed dat een aantal bedrijven er volledig op vertrouwt”, waarmee het eigenlijk wil zeggen dat het ook voor thuis goed genoeg is. Dat klinkt logisch, is het echter niet. Bedrijven hebben in hun infrastructuur veel meer beveiligingssystemen, waarvan de status bovendien vaak ook nog door goed opgeleide beheerders of zelfs een Security Operations Center actief wordt bewaakt en die ingrijpen bij gevaar. Bovendien zijn ook Windows Defender en zelfs Windows anders in een bedrijfsomgeving dan thuis! Bedrijven gebruiken Windows 10 Enterprise en Professional, waar beveiligingsfuncties in zitten die ontbreken in Windows 10 Home. En koopt een bedrijf Windows Defender, dan krijgt het Windows Defender Advanced Threat Protection (ATP) een slimmere antivirus dan waar wij thuis met de gewone Windows Defender over beschikken.

©PXimport

Meer beveiliging

Dat extra beveiliging nodig is, is daarmee duidelijk. Maar wélke beveiliging dat is, nog niet. Die vraag is ook heel lastig te beantwoorden, daarvoor zou je het gebruik van de pc én de gebruikers moeten kennen. Opent men zonder na te denken documenten die via de mail worden ontvangen, surft men veel en graag op minder bekende websites, wordt die grappige PowerPoint met plaatjes en een muziekje die van vrienden binnenkomt bekeken en doorgestuurd of toch ongezien verwijderd? Beveiliging is meer dan antivirus of een internet-security-suite installeren.

Helaas maken de aanbieders van beveiligingsproducten het de gebruiker niet makkelijk. Bij voorkeur creëren ze allemaal een dichte mist van moeilijke technische termen en heel veel securitymarketing rond hun producten. Want wat is nou precies ‘next-gen antivirus’ en is het bij elke leverancier hetzelfde? En is een antiviruspakket dat de cloud of machine learning gebruikt beter dan de oplossing die dat niet doet? En zouden AVG en Norton die nog altijd Windows XP ondersteunen, niet gewoon moeten zeggen dat je dan beter Windows upgradet dan hun product te kopen? Updaten is vaak toch al een lastig punt, want wel dagelijks de recente virusinformatie downloaden maar niet ook Windows en alle software updaten is ook onveilig. Een kwetsbaarheidsscanner (zoals Avast, Avira, Bitdefender, Kaspersky en McAfee die bieden) die controleert op updates voor Windows én alle geïnstalleerde software, helpt daarbij. Dat de andere leveranciers niet zo’n functie bieden is vreemd, want updaten is zó belangrijk.

©PXimport

Firewall

Behalve antimalware is de firewall een onomstreden tweede onderdeel van de beveiliging van Windows. Windows heeft een firewall die zich inmiddels voldoende heeft bewezen. Opnieuw claimt Microsoft dan ook dat de eigen firewall voldoende is. En dat deze bovendien door samen met Windows Defender direct in het besturingssysteem te zitten, efficiënter werkt en minder belasting voor het systeem oplevert.

De producenten van de beveiligingssuites brengen hier tegenin dat hun firewall niet onderdoet voor die van Windows en je door juist wel hun antimalware én hun firewall te installeren, je dezelfde voordelen geniet met een hogere kwaliteit antimalware. Opvallend is dan dat Avira, F-Secure en Sophos dat niet nodig achten. Dit drietal heeft geen eigen firewall meer, maar handhaaft de Windows Firewall.

Een andere uitdaging voor de aanbieders van beveiligingssuites is dat voor consumenten een firewall vooral een product is dat volautomatisch zijn werk doet. En dan maakt het al snel niet meer uit van wie die firewall is, zolang er maar een firewall is. Binnen de suites die wel een firewall bieden is er dan nog onderscheid tussen enerzijds de pakketten die moeite doen om de soms lastige firewall-regels begrijpelijk te maken, zoals Norton, Bitdefender, G DATA en in mindere mate Kaspersky en McAfee, en anderzijds bijvoorbeeld AVG, ESET en Panda die dat niet doen en daarmee eigenlijk weinig meerwaarde boven de Windows Firewall bieden.

©PXimport

‘Antivirustechnieken’

©PXimport

Non-securitybloatware

Behalve onderdelen die noodzakelijk zijn om de pc te beveiligen, grossieren beveiligingssuites ook in onderdelen waarvoor dat niet of veel minder geldt. Bijvoorbeeld de shredder waarmee je bestanden onherstelbaar verwijdert bij AVG, Bitdefender, G Data en McAfee. Een digitale kluis waarin je bestanden of wachtwoorden veilig bewaart vinden we bij Avast, Avira, Bitdefender, F-Secure, McAfee en Norton. Gewoonweg overbodig zijn de clean-upfuncties en systeemtools om Windows te optimaliseren, zoals Avira en Norton die hebben. Allemaal hulpprogramma’s die niets of maar zijdelings iets met beveiliging te doen hebben en die maar zelden tot de beste in hun soort behoren. Norton biedt functies om de harde schijf te optimaliseren (Norton Speed Disk), om tijdelijke bestanden van Windows, IE en Chrome op te ruimen, een opstartmanager en een totaal overbodige optie om de prestaties grafisch weer te geven. ESET biedt een SysInspector die de computer “diepgravend onderzoekt” maar anders dan beloofd nauwelijks “gedetailleerde informatie over componenten, drivers, netwerkverbindingen en de bijbehorende risico’s” oplevert.

Echt vervelend wordt het bij Avast en AVG die wél het systeem en Windows scannen en daarbij bevindingen doen, maar waarbij je om die op te lossen eerst moet upgraden naar een duurdere versie of een abonnement op AVG PC TuneUp of Avast Cleanup Premium nemen. Vanuit security-perspectief wordt de gebruiker hier eerder – én onterecht – bang gemaakt dan geholpen. Een optie om dit te stoppen konden wij niet vinden.

©PXimport

Eenvoud

De bruikbaarheid bij de pakketten kan over de hele linie nog wel beter. Vooral Bitdefender en McAfee zijn erg makkelijk te gebruiken en vallen de gebruiker niet lastig met overbodige zaken. Wel hebben beide (net als bijna alle andere pakketten met positieve uitzondering van Eset, F-Secure en Sophos) de onhebbelijkheid dat het programma niet beeldvullend gemaakt kan worden of ook maar groter dan de door de makers bedachte schermgrootte. Dan moet je ineens door lijsten met opties of waarschuwingen scrollen terwijl die makkelijk gewoon in beeld passen.

Het slechtst scoort de gebruiksvriendelijkheid van Panda, dat voor de nieuwe Dome-producten de interface volledig nieuw ontwikkelde. Daarmee doet het een verder best goed programma geweld aan. De designers zijn vermoedelijk echte iPhone-gebruikers, want daarop lijkt het met kleine pictogrammen op een raster, voor een automatisch wisselende fotografische achtergrond. Totaal onoverzichtelijk en onbruikbaar, doordat onder meer de pictogrammen onvoldoende verhelderend zijn en de begeleidende tekst pas zichtbaar wordt als de muis erboven staat.

©PXimport

(Wachtwoord)kluis

F-Secure gebruikt een belangrijk deel van het hoofdvenster om je aan te sporen z’n wachtwoordmanager te downloaden. Hoe vaak je dat ook doet, nooit verandert die knop van functie en opent op muisklik de wachtwoordmanager – het blijft dus ook na aankoop een koppeling naar de downloadwebsite. De wachtwoordmanagers die de producten bieden zijn sowieso een aandachtspunt, net als digitale kluizen waar je belangrijke gegevens versleuteld kunt bewaren. Veel van de geteste producten bieden een dergelijk product en nagenoeg allemaal in de vorm van een aantal browserextensies die zorgen voor het invullen van de gebruikersnaam en wachtwoord en synchronisatie tussen apparaten. Maar geen ervan bereikt het gemaksniveau van Lastpass of Enpass of gratis en opensource alternatieven zoals Keepass, PGP4Win en Veracrypt.

Uitzondering hierop is McAfee TrueKey, dat wél een goed product is, maar helaas beperkt tot één gebruiker. Voor alle digitale kluizen en wachtwoordmanagers geldt dat er sprake is van een duidelijke lock-in: je wisselt niet even snel van wachtwoordmanager en digitale kluis, áls het al kan. In veel gevallen zul je beter af zijn met een alternatief commercieel product, zelfs al moet er apart voor betaald worden. Die kosten zijn vermoedelijk snel terugverdiend met de vrijheid die dit geeft om elk jaar een goedkope aanbieding voor een beveiligingssuite te kopen in plaats van jaar na jaar het abonnement te verlengen omdat je vastzit vanwege de kluis.

Soortgelijke overwegingen gelden ook de beveiliging van macOS en van smartphones en tablets met Android en iOS. Nut en noodzaak van antimalware op deze apparaten is tot heden onvoldoende hard gemaakt, zeker omdat gebruik van alternatieve appstores in ons deel van de wereld nauwelijks gebeurt. Handige functies zijn nog wel antiphishing en antifdiefstal om een verloren of gestolen apparaat terug te vinden, maar die functies zitten inmiddels standaard in zowel iOS als Android.

©PXimport

Privacy

Privacy is hot en een uitgelezen kans voor deze producten om hun meerwaarde te tonen. Opvallend is dat ze dat eigenlijk nauwelijks ook echt doen. Weliswaar bieden ze bijna allemaal ‘privacybescherming’ maar wat het inhoudt en hoe het gedaan wordt, dat loopt zeer sterk uiteen. Bij Avast, Avira, F-Secure, G Data, McAfee, Norton en Panda ontbreekt zelfs een voor de hand liggende functie als het afschermen van de webcam. Geen (!) van de producten kijkt ook maar kritisch naar de privacy-instellingen van Windows zelf, terwijl Microsoft juist Windows 10 meer dan ooit gebruikt om gegevens over de gebruiker te verzamelen. Een gemiste kans, juist omdat programma’s als DoNotSpy10 en ShutUp10 laten zien dat consumenten hier ook behoefte aan hebben, maar wellicht huiverig zijn voor tools van onbekende aanbieders. Een wel weer veelvoorkomende privacyfunctie is een vpn waarmee je “onzichtbaar op het internet kunt surfen”. Dit betreft in bijna alle gevallen het doorverkopen van een commerciële vpn-service, veelal Hotspot Shield VPN maar altijd zonder onbeperkte data of de vrijheid een eigen accesspoint te kiezen. Wil je dat wel, dan is een aanvullend betaald abonnement nodig.

©PXimport

Beveiliging bij het internetabonnement

©PXimport

Conclusie

Nu Windows zelf over een goede firewall en een steeds betere antivirus beschikt, moeten de security-leveranciers hard aan het werk om de huidige klanten van deze producten aan zich te blijven binden. Ze lijken daarbij allemaal nog zoekende en kiezen te vaak voor de bekende weg in plaats van echt innovatief te zijn. Positief is dat geen van de geteste producten echt tegenvalt: allemaal bieden ze goede tot zeer goede antivirus en integreren netjes in Windows en andere software.

Op detailniveau zijn er veel verschillen en weet een aantal van de producten beter dan andere de aandacht op zich te vestigen met bijvoorbeeld een rustigere gebruikersinterface of enkele mooie extra’s. Dat zijn de pakketten die duidelijk de volledige eindscore halen. De testwinnaars zijn Bitdefender, Kaspersky, McAfee en Norton, die allemaal een goede set tools bieden en prettig te gebruiken zijn. Afhankelijk van het aantal te beveiligen producten is een van deze producten ook de Redactietip als beste koop. Het minst beviel ons Panda, dat met zijn nieuwe interface echt zijn doel voorbij is geschoten. Voor de meeste producten geldt dat het voordeel oplevert door eerst een proefversie te installeren en pas daarna te kopen. Dat biedt bovendien meteen de mogelijkheid te kijken of alle voor jou noodzakelijke functies aanwezig zijn.

Volledige testresultaten

©PXimport

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Een all-in-one-printer is een handig apparaat voor het scannen, kopiëren en printen van documenten en foto's. De allerbeste afdrukkwaliteit krijg je met een laserprinter. Wij vonden vijf betaalbare modellen voor je.

Een laserprinter maakt gebruik van toner in plaats van inkt om afdrukken te produceren. Toner is een fijn poeder dat met hoge temperaturen op het papier wordt gesmolten. Dit proces zorgt ervoor dat je met grote toners kunt printen, wat betekent dat je langere tijd kunt blijven afdrukken zonder de toner te hoeven vervangen. Laserprinters zijn vaak snel en efficiënt, waardoor ze uitstekend zijn voor gebruik op kantoor. Maar ook als je thuis veel print, bijvoorbeeld als zzp'er, kan een laserprinter uitkomst bieden.

HP Color Laser 179fnw

De HP Color Laser MFP 179fnw is een van de kleinste kleurenlaserprinters in zijn klasse en is daardoor ideaal voor thuisgebruik en plekken waar niet veel plek voor een printer is. Met functies zoals printen, scannen, kopiëren en zelfs nog faxen biedt deze 4-in-1 printer een hoop veelzijdigheid. De afdruksnelheid bedraagt tot 18 pagina's per minuut in zwart-wit en 4 ppm in kleur, met een resolutie van 600 x 600 dpi.

Dankzij de automatische documentinvoer (ADF) voor 40 pagina's en wifi-verbinding is deze printer gebruiksvriendelijk en multi-inzetbaar. Hoewel de afdruksnelheid lager ligt dan bij sommige concurrenten, is zijn compacte formaat juist een pluspunt.

Brother DCP 1610W

De Brother DCP-1610W is een compacte zwart-wit laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van 20 pagina's per minuut en een resolutie van 2400 x 600 dpi levert hij haarscherpe resultaten. Dankzij wifi-connectiviteit kunnen meerdere gebruikers eenvoudig draadloos printen.

De papierlade biedt plaats aan 150 vellen en het apparaat is voorzien van anti-jam-technologie om papierstoringen tot een minimum te beperken. In vergelijking met de HP Color Laser MFP 179fnw biedt deze printer geen kleurafdrukken, maar hij is wel een stuk sneller met zijn afdrukken.

HP Laserjet Pro 2Z622

De HP LaserJet Pro 2Z622 is geschikt voor onder meer kantooromgevingen. Met afdruksnelheden tot 42 pagina's per minuut en functies zoals dubbelzijdig printen, scannen, kopiëren en faxen is dit een lekker veelzijdige 4-in-1-laserprinter. Het apparaat ondersteunt zowel bekabelde als draadloze netwerken en biedt geavanceerde beveiligingsfuncties.

Canon i-SENSYS MF272wd

De Canon i-SENSYS MF272dw is een monochrome laserprinter en drukt af met en snelheid van 29 pagina's per minuut. Met een resolutie van 2400 x 600 dpi levert hij snelle en scherpe resultaten. Dankzij automatische dubbelzijdige afdrukken, wifi- en ethernetverbinding is hij veelzijdig inzetbaar.

In vergelijking met de Brother DCP-1610W levert deze Canon i-SENSYS MF272dw snellere prestaties en meer connectiviteitsopties, hoewel hij geen kleurendruk ondersteunt; dan moet je toch echt bij de HP Color Laser MFP 179fnw zijn.

Xerox B225 A4

De Xerox B225 is een zwart-wit all-in-one-laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van maar liefst 34 pagina's per minuut en een eerste afdruktijd van slechts 6,4 seconden is hij goed in te zetten als je veel en vaak print. De printer beschikt over automatische dubbelzijdige afdrukken, een papierlade voor 250 vellen en kan via wifi of een vaste netwerkverbinding met je thuisnetwerk worden verbonden.

Garmin heeft de Instinct 3 - Tactical Edition aangekondigd, een nieuwe serie tactische smartwatches die verkrijgbaar zijn met een AMOLED-scherm of een display op zonne-energie.

De smartwatches zijn volgens Garmin ontworpen voor gebruik in uitdagende omgevingen en voorzien van een met metaal versterkte rand voor extra duurzaamheid, een rucking-activiteit voor training en ingebouwde LED-verlichting op zowel de 45mm als 50mm modellen. De batterijduur van het AMOLED-model kan oplopen tot 24 dagen in smartwatchmodus, terwijl de modellen op zonne-energie onder ideale omstandigheden onbeperkt kunnen functioneren.

Robuust ontwerp

De Instinct 3 - Tactical Edition is voorzien van een stevige constructie met een metalen versterkte rand, een behuizing van met vezels versterkt polymeer en een krasbestendig scherm. De smartwatches zijn gebouwd volgens de MIL-STD 810 norm voor thermische en schokbestendigheid en zijn waterdicht tot 100 meter. De ingebouwde zaklamp biedt variabele lichtsterktes, een groene modus om het natuurlijke nachtzicht te behouden en een stroboscoopmodus voor locatiebepaling in moeilijk terrein. Voor nachtelijk gebruik is er een NVG-modus (Night Vision Goggle) die het scherm dimt tot een niveau dat functioneel blijft voor de gebruiker maar vrijwel onzichtbaar is voor anderen.

Uitgebreide functionaliteit

De Instinct 3 - Tactical Edition beschikt over diverse speciale functies, waaronder rucking-activiteit waarmee gebruikers het gewicht van hun bepakking kunnen invoeren voor beter inzicht in hun fysieke inspanning. Deze functie kan ook worden gebruikt bij activiteiten zoals trailrunning, wandelen en hiken. Alle modellen bevatten de Applied Ballistics solver en zijn compatibel met de Applied Ballistics Quantum app.

De smartwatches zijn verkrijgbaar in twee formaten: 45mm of 50mm met display op zonne-energie, en een 50mm-variant met AMOLED-scherm. De zonne-efficiëntie is verbeterd met een grotere, efficiëntere zonnelens. Vergeleken met het vorige model heeft het nieuwe 50mm model op zonne-energie een vijf keer langere batterijduur in GPS-modus bij opladen via zonlicht.

De smartwatch biedt multi-band GPS met SatIQ technologie voor nauwkeurige positiebepaling met geoptimaliseerde batterijduur. Voor gezondheidsmonitoring houdt de Instinct 3 stappen, hartslag, slaap, zuurstofsaturatie via de pols, hartslagvariabiliteit en meer bij.

Gebruikers ontvangen e-mails, sms'jes en meldingen direct op het horloge wanneer dit is gekoppeld met een compatibele Apple of Android smartphone.

Navigatie en veiligheid

Gebruikers kunnen navigeren met een 3-assig kompas, barometrische hoogtemeter en multi-band GPS. De Instinct 3 kan worden gekoppeld met de Garmin Explore App voor gedetailleerde kaarten, waypoints en routes.

Voor gebruik op gevoelige locaties biedt de Stealth Mode de mogelijkheid om draadloze communicatie uit te schakelen terwijl het horloge nog steeds activiteitsgegevens verzamelt zonder locatiegegevens op te slaan. De Kill Switch kan alle gebruikersgeheugen wissen als de veiligheid in het geding komt. Andere functies zijn weergave van twee posities tegelijkertijd op één scherm, Jumpmaster en geprojecteerde waypoints.

Trainingsfuncties

De Instinct 3 - Tactical Edition bevat sportapps voor rucken, wandelen, hardlopen, klimmen, jagen, skiën en meer. De TracBack-functie helpt bij het uitstippelen van een route terug naar het beginpunt. Naast buitensportapps bevat de smartwatch ook apps voor HIIT, cardio, hardlopen op binnen- en buitenbanen, basketbal en andere activiteiten.

Gebruikers kunnen trainingsplannen volgen met Garmin Coach voor hardlopen en fietsen, of workouts maken uit meer dan 1.600 oefeningen in de Garmin Connect app. De smartwatch volgt ook intensiteitsminuten, VO2 max en hersteltijd.

Veiligheidsfuncties zoals incidentdetectie en Assistance kunnen een bericht met de GPS-locatie van de gebruiker naar contactpersonen sturen in noodsituaties, wanneer het horloge gekoppeld is met een smartphone.

Beschikbaarheid en prijzen

Het Instinct 3 - Tactical Edition AMOLED-model is vanaf 30 april te bestellen op Garmin.com voor een adviesprijs van 599,99 euro. De modellen op zonne-energie beginnen bij een adviesprijs van 499,99 euro.

Bekijk andere Garmin-producten op Kieskeurig.nl: