Virusscanners krijgen besmette Aldi laptops niet schoon
Veel virusscanners slagen er niet in om het 13-jaar oude virus dat op laptops van het merk Medion is aangetroffen te verwijderen. Vrijdag werd bekend dat de Aldi computers met een boot-sectorvirus verkoopt. Hoewel de malware geen schade aanricht, weet de standaard meegeleverde scanner BullGuard die niet te verwijderen.
Ook McAfee, Trend Micro en Avira faalden. Symantec en Panda slaagden er volgens AV-test.org wel in om het virus te verwijderen, maar sloopten daarmee ook meteen het systeem. Microsoft OneCare scant niet eens op boot-sectorvirussen, en kan die dus ook niet verwijderen. Alleen G Data, BitDefender en Kaspersky waren succesvol in zowel detectie als het verwijderen.
Onderzoekers ontdekten verder dat "Stoned.Angelina" ook prima met Windows Vista (x86) werkt. Het systeem wordt gewoon geinfecteerd en is nog steeds te starten. Windows Vista toont geen melding of waarschuwing dat de boot sector is aangepast, in tegenstelling tot Windows 98. Inmiddels heeft Medion zelf een oplossing ter beschikking gesteld.
eenmaal draait werkt het virus niet meer tot de volgende herstart.
Zoals hier is aangetoond onderscheidt anti-virus software zich van
soortgenoten vaak wel op het punt van disinfectie.
Medion ontkent glashard dat ze laptops met dit virus erop hebben
uitgeleverd: "Aufgrund vereinzelt anders lautender Pressemitteilungen
stellt die MEDION AG klar, dass das ALDI-Notebook nicht mit dem
Virus „Stoned Angelina“ ausgeliefert worden ist. "
Maar waar die meldingen van Bullguard dan wel vandaan komen, leggen
ze gemakshalve maar niet uit. BullSHITguard?
Peter
Schrijfbeveiligen en opstarten van die floppy...
fdisk /mbr
zelf geen anti-virus engine, maar maakt gebruik van de Kaspersky en
Bitdefender engine....
Zelf ben ik blij weer te lezen dat Kaspersky het wel goed voor elkaar heeft.
Microsoft moet trouwens stoppen want dit kan je met goed fatsoen geen
virusscanner noemen....
weggelaten worden, konden er best nog meer retro-modellen
een tweede kans krijgen.
Want de heuristiek van de meeste moderne virusscanners is
blijkbaar ook niet in staat het klooien in de boot-sector
als gevaarlijk te onderkennen, en op z'n minst te waarschuwen.
Je zou dan denken dat er een soort wedloop ontstaat tussen
de bad-guys, die zoveel mogelijk oude virussen gaan
hergebruiken, en de good guys die steeds grotere
definitiebestanden moeten leveren.
Dan wordt het middel misschien nog erger dan de kwaal!
Men zou een IT-beleid kunnen maken, dat toepassingen
afzweert die Administrator-rechten nodig hebben om te
werken. En ook die eis meenemen in de keuze voor software.
Dan worden leveranciers ook eens uitgedaagd hun producten
eens daaadwerkelijk te vernieuwen.
Heerlijk, al die goede raad...
30% van de respondenten geeft een goed advies
20% van de respondenten geeft een verkeerd advies
10% van de respondenten heeft geen idee
40% van de respondenten begrijpt de vraag niet
100% maal twee, doe er je voordeel mee........!
Toedeloe
Dat G-Data het schoon krijgt is niet zo heel vreemd... Deze heeft namelijk
zelf geen anti-virus engine, maar maakt gebruik van de Kaspersky en
Bitdefender engine....
een tijdje Kaspersky + BitDefender geweest, maar op dit moment is het
Kaspersky + Avast.
De kracht van hun product schuilt eerder in het feit dat ze er in slagen om
de technologie van 2 engines te combineren tot een product dat betere
detectie levert dan elke andere scanner.
Na so was, Mensch!
Medion ontkent glashard dat ze laptops met dit virus erop
hebben
uitgeleverd: "Aufgrund vereinzelt anders lautender
Pressemitteilungen
stellt die MEDION AG klar, dass das ALDI-Notebook nicht mit dem
Virus „Stoned Angelina“ ausgeliefert worden ist. "
Maar waar die meldingen van Bullguard dan wel vandaan komen,
leggen
ze gemakshalve maar niet uit. BullSHITguard?
Peter
Toen enige jaren geleden in een computerblad een CD-rom voor
webontwerp uitgaf, bleek daar ook een virus op te zitten.
Hoewel het virus niet echt gevaarlijk was, vond ik het
raadzaam om de fabrikant te waarschuwen. In plaats van
"dank je wel, dit wisten we niet", kwam er het volgende uit:
"er zit helemaal geen virus op, hoe komt u er bij!"
Het besmette bestand had ik voor alle zekerheid naar het
SARC gestuurd en die vond inderdaad een kwaadaardige code.
Opvallende resultaten!
En dus............?
Of je hebt het niet gelezen, of je hebt het gelezen maar
niet begrepen...
Het besmette bestand had ik voor alle zekerheid naar het
SARC gestuurd en die vond inderdaad een kwaadaardige code.
Dat is echt geen bewijs Peter. Symantec gebruikt een verzameling
geautomatiseerde checks.
Dat G-Data het schoon krijgt is niet zo heel vreemd... Deze heeft namelijk
zelf geen anti-virus engine, maar maakt gebruik van de Kaspersky en
Bitdefender engine....
--------------------------------------------------------------------------------
Klopt niet helemaal. In het verleden is de combinatie bij G Data inderdaad
een tijdje Kaspersky + BitDefender geweest, maar op dit moment is het
Kaspersky + Avast. dit klopt ook niet precies want kaspersky werkt ook
samen met f secure
Dat G-Data het schoon krijgt is niet zo heel vreemd... Deze heeft namelijk
zelf geen anti-virus engine, maar maakt gebruik van de Kaspersky en
Bitdefender engine....
een tijdje Kaspersky + BitDefender geweest, maar op dit moment is het
Kaspersky + Avast.
De kracht van hun product schuilt eerder in het feit dat ze er in slagen om
de technologie van 2 engines te combineren tot een product dat betere
detectie levert dan elke andere scanner.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.