Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Eicar

21-04-2009, 00:01 door usala annick gino, 14 reacties
Op http://www.eicar.org/anti_virus_test_file.htm heb ik een test file gedownload om te kijken of mijn AV het wel degelijk genoeg doet maar zowel Nod32 als spyware docter met anti virus detecteren niks.

Tijd om zorgen te maken en andere AV zoeken of is dit normaal?
Reacties (14)
21-04-2009, 00:55 door Anoniem
Deze?
http://www.virustotal.com/analisis/7afc94d49df5c0b6e493f31c10bb2f34
NOD32 4023 2009.04.20 Eicar test file
21-04-2009, 09:08 door martein
Ik heb het bestand even door een online virusscanner gehaald. http://virusscan.jotti.org/
Deze geeft aan: NOD32 Found Eicar test file

De versie van Eicar komt uit "7 September 2006"
Dus het lijkt of je virusscanner niet werkt.

Je zou een complete scan kunnen doen met http://housecall.antivirus.com en kijken of je computer virus vrij is.
21-04-2009, 09:11 door Anoniem
Dat is wel merkwaardig, want die Eicar test is echt niet nieuw.
Dus normaal gezien zouden alle virusscanners die direct moeten onderscheppen.
Ik klikte het nog maar aan en mijn Avira/Antivir was daar al met een melding.
21-04-2009, 12:34 door Napped
Heb je ook Onacces scanner aan staan ?
En detecteert hij hem wel met rechtermuisknop scannen?
Want dit is volgens mij gewoon PEBKAC
21-04-2009, 14:50 door Paultje
Het kan wijzen op:

1. Verkeerde configuratie van de virusscanner

2. De virusscanner kan niet alle bestanden scannen, zoals ingepakte (zip) bestanden.

Controleer daarom altijd het volgende:

A. Haal de nieuwste virusdefinities handmatig op
B. Controleer of de scanner inderdaad kijkt naar die bestanden die gescant moeten worden
C. Configureer eventueel de scanner zodat alle bestanden worden gescand.
D. Controleer of ook ingepakte bestanden (com.zip) worden uitgepakt en gescant.

Als blijkt dat de scanner door goede configuratie toch niet de vereiste bestanden als "viraal" aangeeft (EICAR), dan is het misschien verstandig om over te stappen naar een andere scanner.

Let wel: elke scanner moet met IE, Firefox en dergelijke om kunnen gaan, anders is de aanschaf zinloos.
21-04-2009, 15:05 door usala annick gino
Ik heb nu de oude versie verwijderd en eset smart security 4 erop gezet.
Als ik nu deze test opnieuw doe krijg ik deze melding : Verbinding onderbroken


De verbinding met de server werd geherinitialiseerd tijdens het laden van de pagina.


De netwerklink werd onderbroken tijdens het onderhandelen over de verbinding. Probeer het opnieuw.


En dit is nu de 30 dagen trial versie.
21-04-2009, 17:11 door Anoniem
Gebruik je de geavanceerde instellingen van NOD32.
21-04-2009, 18:56 door Rubbertje
Ik heb ook Eset en Eset onderschept bij mij alle testfiles. Maar er zitten een aantal zip bestanden tussen en die worden pas gedetecteerd op het moment dat je ze probeert uit te pakken. Dus er komt nog geen melding van je beveilgingssuites op het moment dat je het downloadt.
21-04-2009, 19:08 door usala annick gino
zekere voor onzekere genomen en Eset verwijderd.
Pc-tools 2009 geeft gratis licenties weg als promo stunt dus keuze was rap gemaakt :)
21-04-2009, 20:36 door Rubbertje
Door usala annick gino: zekere voor onzekere genomen en Eset verwijderd.
Pc-tools 2009 geeft gratis licenties weg als promo stunt dus keuze was rap gemaakt :)
Aan Eset mankeert niks hoor. Dat kan ik je verzekeren.
22-04-2009, 02:20 door usala annick gino
Nee dat geloof ik wel want hebben er nooit problemen bij gehad maar omdat hij die niet detecteerde toch maar andere. Moet er wel bijzeggen dat het een precracked versie was.
Weet niet of dat er iets mee te maken kan hebben.
22-04-2009, 12:28 door Rubbertje
Door usala annick gino: Nee dat geloof ik wel want hebben er nooit problemen bij gehad maar omdat hij die niet detecteerde toch maar andere. Moet er wel bijzeggen dat het een precracked versie was.
Weet niet of dat er iets mee te maken kan hebben.
Natuurlijk heeft dat er mee te maken! Als je niet wilt betalen voor software, download dan nooit de gekraakte versie maar de versie van officiele website. Die installeer je en als je trial periode verlopen is, dan ga je op het internet op zoek naar serials.
22-04-2009, 13:54 door Anoniem
Door usala annick gino: zekere voor onzekere genomen en Eset verwijderd.
Pc-tools 2009 geeft gratis licenties weg als promo stunt dus keuze was rap gemaakt :)
beetje vage actie, deze post. Nix gratiz licenties, gewoon een spamtrap van trialpay.

Door Bastos:
Door usala annick gino: Nee dat geloof ik wel want hebben er nooit problemen bij gehad maar omdat hij die niet detecteerde toch maar andere. Moet er wel bijzeggen dat het een precracked versie was.
Weet niet of dat er iets mee te maken kan hebben.
Natuurlijk heeft dat er mee te maken! Als je niet wilt betalen voor software, download dan nooit de gekraakte versie maar de versie van officiele website. Die installeer je en als je trial periode verlopen is, dan ga je op het internet op zoek naar serials.

En dit is een nog veel vagere post. Security.nl, mooi dat jullie anonieme postings screenen, maar doe ook wat aan de niet-zo-anonieme postings!
22-04-2009, 14:47 door usala annick gino
eerst kijken eer ge gaat zeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search