Symantec Antivirus geeft vals alarm bij Nullsoft Installer
Maandag klaagden verschillende gebruikers van Wireshark (Ethereal) dat Symantec AntiVirus een Trojaans paard in de software vond. Verder onderzoek heeft nu uitgewezen dat het niet gaat om een Trojan in Wireshark, maar om een "vals alarm" dat bij de gebruikte Nullsoft Installer wordt gegeven.
De Nullsoft Installer (NSIS) is een open source programma dat onder andere door WinAmp en WireShark wordt gebruikt. Het schijnt niet de eerste keer te zijn dat Symantec een "false positive" geeft bij de NSIS installer. (ISC)
Wie dat nou nog niet weet....
Ze detecteren de verkeerde dingen en hun signatures bestaan altijd uit
simpele text strings
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Symantec kun je niet vergelijken met Norton op antivirus.
Symantec AV is stukken beter dan Norton en een enorme
appel-peer vergelijking.
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Symantec kun je niet vergelijken met Norton op antivirus.
Symantec AV is stukken beter dan Norton en een enorme
appel-peer vergelijking.
Vreemd??? Symantec en Norton is bij mijn weten een en hetzelfde bedrijf,
want Norton Anti Virus (NAV) heet tegenwoordig Symantec Antivirus (SAV)
de Symantec lijn (bijv SAVCE) die vooraleer op de bedrijfsmarkt is gericht.
Vandaar de appel en peer theorie.
Desalniettemin code blijft code. Dergelijke producten zullen nooit perfekt
zijn! e.g. sym engine vulnerability onlangs?
Norton producten zijn voor de particulier en zijn inferieur in vergelijking met
de Symantec lijn (bijv SAVCE) die vooraleer op de bedrijfsmarkt is gericht.
Vandaar de appel en peer theorie.
Desalniettemin code blijft code. Dergelijke producten zullen nooit perfekt
zijn! e.g. sym engine vulnerability onlangs?
Norton en Symantec maken gebruik van dezelfde definities. Alleen de
programmacode erom heen is anders. Maar feitelijk detecteren ze met
deze definities hetzelfde. Zowel de particuliere antivirus client (Norton
Antivirus) als de zakelijke antivirus client (Symantec Antivirus Corporate
Edition) van Symantec Corporation detecteceerde een trojan.zlob in die
installers.
Gisteravond heb ik de rapid release updates bij Symantec gedownload en
nu wordt Wireshark (het setupbestand, en het uninstall.exe bestand als
het al reeds geinstalleerd is) niet meer herkend als deze trojan.
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Ze detecteren de verkeerde dingen en hun signatures bestaan
altijd uit
simpele text strings
Omdat er één fals positive wordt gevonden, daarom is alles maar rommel?? Over-versimplivisering van de feiten noem ik dat, en getuigt van wel erg weinig deskundigheid over AV-producten. Bovendien is er al lang een fix uitgegeven om het probleem te verhelpen.
Omdat er één fals positive wordt gevonden, daarom is alles maar rommel??
Symantec / Norton = Rommel
Wie dat nou nog niet weet....
Ze detecteren de verkeerde dingen en hun signatures bestaan
altijd uit
simpele text strings
Omdat er één fals positive wordt gevonden, daarom is
alles maar rommel?? Over-versimplivisering van de
feiten noem ik dat, en getuigt van wel erg weinig
deskundigheid over AV-producten. Bovendien is er al lang een
fix uitgegeven om het probleem te verhelpen.
het gaat zeker niet om 1 probleem, maar meerdere
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.