Nieuws
image

AVG weer in de fout, nu is Flash een Trojaans paard

zaterdag 15 november 2008, 10:11 door Redactie, 20 reacties

Amper drie dagen nadat de populaire virusscanner AVG tienduizenden Windows systemen vanwege een foute update beschadigde, is de anti-virus software weer de fout ingegaan. Nu wordt Adobe Flash als een Trojaans paard beschouwd. De fout is opmerkelijk, want na het per ongeluk verwijderen van een essentieel Windows onderdeel, liet de virusbestrijder weten dat het maatregelen zou nemen om soortgelijke fouten in de toekomst te voorkomen. Hoewel het effect van een onterechte detectie van Flash minder ernstig is dan met Windows het geval was, maakten veel gebruikers zich toch zorgen. Een nieuwe update voor AVG heeft het probleem inmiddels verholpen.

False positives komen niet alleen bij AVG voor, gisteren beschouwde Spyware Doctor Norton Internet Security nog als malware. De onterechte detectie van user32.dll, zoals AVG deze week had, is ook niet uniek. Eerder gingen ook G Data en Avast met dit bestand in de fout. De grootste chaos door een onterechte detectie staat nog altijd op naam van Symantec. Dat verwijderde vorig jaar belangrijke Windows XP bestanden en liet daardoor vele duizenden en mogelijk zelfs miljoenen Chinezen met een niet werkende computer achter. De beveiliger besloot uiteindelijk alle slachtoffers te vergoeden door ze een gratis abonnement van een jaar en een backup programma te geven.

Reacties (20)
15-11-2008, 10:38 door [Account Verwijderd]
[Verwijderd]
15-11-2008, 12:43 door Anoniem
Ik zie niet hoe je kunt beweren dat ze traag zijn, het is nog maar kort geleden gebeurt. Vrijwel elk anti-virus heeft dergelijke problemen gehad in het verleden. AVG is mogelijk de eerste die publiekelijk een redelijke schadevergoeding aanbiedt.

De problemen liggen in de korte update tijden. Het is onmogelijk om alle tests te draaien voordat de update wordt vrijgegeven, en daarom hangt veel af van de deskundigheid van de anti-virus makers. Er zijn de laatste jaren jonge anti-virus makers aangetrokken die nog niet de deskundigheid en ervaring hebben van de oude lichting.
15-11-2008, 12:57 door [Account Verwijderd]
[Verwijderd]
15-11-2008, 13:39 door Cyb3r-18-4
Door DuckmanVraag is hoelang we nog met deze OS's kunnen werken voor dat echt alles vast loopt omdat virus scanners niet meer het verschil tussen schadelijk en onschadelijk software herkennen.

Als je met Linux werkt heb je daar geen last van. Dat AVG Windows onderdelen beschouwt als een virus is eigenlijk heel ernstig maar ik als Linux gebruiker vind het eigenlijk best grappig, als je Windows gebruikt heb je kans op virussen en spyware. En dat Windows zelf als een virus word gezien is in mijn ogen ook de waarheid.
Maar AVG had dit kunnen voorkomen na de eerste fout, en nu nog een fout, gelukkig is dit niet zo ernstig als de Windows fout.

Maar het gedag van de programma's gaat ook steeds meer lijken op die van een virus. En dat kan ook de oorzaak zijn van de fouten die AVG maakt.
15-11-2008, 13:45 door Anoniem
Hoe dan ook, (ik ben een Linux-gebruiker en vindt soort dingen helemaal niet grappig en heb er ook geen leedvermaak over), je mag van een av-verkoper verwachten dat ze van elke windows -versie die ze zeggen te beveiligen één exemplaar hebben staan waarop ze uit te brengen updates testen alvorens ze de wereld in te sturen.

Sjaan
15-11-2008, 14:00 door spatieman
solly.
flash is toch een trojan :)
15-11-2008, 14:03 door Anoniem
Waarom vind je dat eigenlijk grappig? prijs je gelukkig dat je met Linux werkt, maar laten we de rollen eens omkeren en stel dat linux het doelwit was van wat er deze week is gebeurd met talloze windows systemen, zou je het dan nog steeds grappig vinden?
Nochtans, is het niet zo dat Netdefender (firewall) en Klamav en of ClaimWin ( virusscanners) wordt aanbevolen voor linux systemen, of is dit uit de lucht gegrepen? zo ja, dan zeg ik het abonnement direct op van het computerblad waar men een artikel kan lezen over dit open source systeem.
15-11-2008, 16:47 door [Account Verwijderd]
[Verwijderd]
15-11-2008, 16:49 door [Account Verwijderd]
[Verwijderd]
15-11-2008, 16:51 door [Account Verwijderd]
[Verwijderd]
15-11-2008, 16:54 door Anoniem
Door AnoniemNochtans, is het niet zo dat Netdefender (firewall) en Klamav en of ClaimWin ( virusscanners) wordt aanbevolen voor linux systemen, of is dit uit de lucht gegrepen? zo ja, dan zeg ik het abonnement direct op van het computerblad waar men een artikel kan lezen over dit open source systeem.

Dit zijn inderdaad virusscanners die worden aanbevolen op GNU/Linux systemen. Echter, ze detecteren alleen Windows virussen. GNU/Linux systemen worden veelal gebruikt als (mail)server. Op deze manier zijn eventuele virussen al onderschept op het moment dat je je e-mail met een Windows client binnenhaalt.
15-11-2008, 17:05 door Anoniem
In Windows Vista ben je alleen gemachtig als hoofdgebruiker om 90 dagen tijdelijk versie van Norton 360 te verwijderen. Als tweede gebruiker kreeg ik Norton 360 niet verwijderd die namelijk verlopen was, hier door verwijderde ik alleen hoofd steutels in register met de naam Symatec en Norton in de CURRENT USER en de HKEY LOCAL MACHINE. ,resultaat geen internet meer en had ook systeemrestore uitgeschakeld. Hartelijke bedankt Symantec.
15-11-2008, 23:28 door Anoniem
Door AnoniemWaarom vind je dat eigenlijk grappig? prijs je gelukkig dat je met Linux werkt, maar laten we de rollen eens omkeren en stel dat linux het doelwit was van wat er deze week is gebeurd met talloze windows systemen, zou je het dan nog steeds grappig vinden?
Nochtans, is het niet zo dat Netdefender (firewall) en Klamav en of ClaimWin ( virusscanners) wordt aanbevolen voor linux systemen, of is dit uit de lucht gegrepen? zo ja, dan zeg ik het abonnement direct op van het computerblad waar men een artikel kan lezen over dit open source systeem.

Als je een verwijzing maakt doe het dan goed. Het is ClamAV en daarbij komt dat ClamWin (voor Windows dus!!) een ontwikkeling is van een andere groep die als basis de originele ClamAV engine gebruikt. Dat deze ClamWin meestal laag scoort in vergelijkende testen zegt niets over ClamAV. Deze laatste scoort zelfs (erg) goed, maar wordt telkens - omdat het geen Windows versie kent - uit de meeste vergelijkende testen gelaten.

Dat Adobe Flash als Trojan wordt gezien is technisch wel juist. Flash bewaard immers jouw voorkeuren niet alleen, ze deelt deze ook met externe sites "om de klant beter van passende content te kunnen voorzien". Daarom gebruik ik geen Flash van Adobe meer, maar gebruik ik op mijn linux systemen open source software die dit grapje NIET ondersteund.

Frans.
16-11-2008, 11:39 door Anoniem
Moet je nagaan dat in de computer idee een foto staat waar hun een progamma uitleggen en rechts onder een avg logo staat -_-"
16-11-2008, 19:39 door Lamaar
Door Sjaan
Door AnoniemWaarom vind je dat eigenlijk grappig? prijs je gelukkig dat je met Linux werkt, maar laten we de rollen eens omkeren en stel dat linux het doelwit was van wat er deze week is gebeurd met talloze windows systemen, zou je het dan nog steeds grappig vinden?
Nochtans, is het niet zo dat Netdefender (firewall) en Klamav en of ClaimWin ( virusscanners) wordt aanbevolen voor linux systemen, of is dit uit de lucht gegrepen? zo ja, dan zeg ik het abonnement direct op van het computerblad waar men een artikel kan lezen over dit open source systeem.

Dat sommigen dit grappig vinden getuigt van onvolwassen gedrag (niet leeftijdsafhankelijk).
Ook ik gebruik Linux maar waan mij niet immuun voor sommige exploits.
Uw argument dat ook voor Linux av-applicaties bestaan klopt, echter, deze worden gebruikt als het Linux-systeem in kwestie ingezet wordt als mailserver (voor o.a. Windows-clients) en voor het geval een Linux-gebruiker een besmet bestand ontvangt en (niet wetend dat het om een besmet bestand gaat) doorstuurt naar een Windows-gebruiker.
Sjaan
Kijk, dit zijn nou eens twee volwassen reacties. Hier ben ik het volledig mee eens. Zo kun je met elkaar opbouwend bezig zijn en zoeken naar oplossingen in plaats van scheldpartijen.
17-11-2008, 03:06 door Anoniem
Ik dacht, al wat gebeurt er nouw.. Ik was er idd. al snel van op de hoogte.. Ik heb de heren @AVG dan ook van zwaar repliek gediend..

Ik vindt het niet grappig, maar wel van enige on-kunde tonen dat ze daar t veel FP/s hebben

ik heb dus ook enkele suggesties gedaan om dat soor tissues op de langere termijn permanent uit te sluiten..
17-11-2008, 10:17 door Anoniem
Om even iedereen te mond te snoeren die al te makkelijk met allerlei oplossingen komen voor om het even welk digitaal probleem.
Dat deze aanbieder van een Virusscanner grof in de fout is gegaan mag duidelijk zijn. Om dan vervolgens pas 3 dagen later naar buiten te komen als de schuldige is laakbaar te noemen.
Men zal wel flink onderuit zijn getrokken door een aantal grootafnemers.

Maar wat doet men nu voor de schrijnende voorbeelden van slachtoffers van deze onkunde?

Ik heb er een in mijn directe omgeving meegemaakt die ik weer op weg heb moeten helpen.
De dame in kwestie was blind en werkte met een aangepast systeem.
Van het een op het andere moment was ze volledig van de digitale buitenwereld afgesloten.

We moeten eens ophouden elkaar vliegen af te vangen maar eens wat vaker stilstaan bij de gevolgen die dergelijke "fouten" kunnen veroorzaken bij mensen die daar volstrekt niets meer mee kunnen en dan volledig afhankelijk worden van de diensten van anderen.

Ik heb niemand van het betrokken bedrijf gehoord over schadevergoedingen voor deze groep van mensen die vaak afhankelijk zijn van de hulp van externe, betaalde, diensten.
17-11-2008, 13:39 door Bitwiper
In tegenstelling tot user32.dll (zie mijn beide bijdragen in [url=http://www.security.nl/artikel/24363/1/AVG_beschouwt_Windows_als_virus.html]deze thread[/url]) zijn de bestanden NPSWF32.dll en Flash9g.ocx op mijn PC (in C:\Windows\System32\Macromed\Flash\) wel voorzien van een digitale handtekening, in dit geval geplaatst door "Adobe Systems Incorporated" (met Verisign als Certificate Authority).

M.a.w. er kan met grote zekerheid worden vastgesteld dat genoemde bestanden niet gewijzigd zijn sinds Adobe ze digitaal ondertekende. Kwestie van een whitelist van ondertekenaars en evt. CA's (Certificate Authorities) opnemen in de scanner om dit soort false positives uit te sluiten (alleen een digitale handtekening volstaat niet, er is zat digitaal getekende malware in omloop).

Waarom maakt AVG hier geen gebruik van? (zijn er overigens AV boeren die hier wel gebruik van maken?)
19-11-2008, 23:06 door Anoniem
ze gaan weer lekker daar bij AVG

vooral zo door gaan , kan je de deuren sluiten !!!!
25-11-2008, 01:07 door Anoniem
@Bitwiper: jawel, maar blijkbaar toch niet goed genoeg.. (enkele TB's app.)
Ze zijn al vaker op 'n ander type whitelistings principe gewezen. & er zijn nu zelfs resulaten bij vastlopers (beta) waarin wordt aangegeven of iets white- of blacklisted "hoort" te zijn, of dat de "final" bereikt weet ik echter niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search