Nieuws
image

RegistryBooster woedend op anti-virusbedrijf ESET

woensdag 11 mei 2011, 11:10 door Redactie, 13 reacties

De ontwikkelaar van RegistryBooster is woedend op anti-virusbedrijf ESET, omdat de virusbestrijder de software als malware beschouwt. Onlangs kwam het Slowaakse bedrijf met een top 10 van de meest actieve malware in Nederland. Op de zesde plek stond RegistryBooster vermeld, een programma dat het Windows Register onderhoudt. Met name Nederlandse internetgebruikers zouden voor de software gevoelig zijn.

"De software geeft de consument het idee dat het hen een betrouwbare oplossing biedt om het systeem schoon te houden en te optimaliseren. Ook de prijs van het product spreekt Nederlanders aan", aldus Nienke Ryan van SpicyLemon, distributeur van ESET software. "Dit lijkt natuurlijk een hele goede deal wanneer het de levensduur van een computer voor een jaar verlengt. Helaas is niets minder waar en doet deze software vaak meer kwaad dan goed."

Woedend
Uniblue, het bedrijf dat RegistryBooster ontwikkelt, stuurde Security.nl een boze e-mail. Er zou meerdere malen geprobeerd zijn om contact met ESET te zoeken en de compatibiliteit van de software met de virusscanner te testen. "We begrijpen hoe onze software door virusscanners als een 'potentieel ongewenste applicatie' kan worden gedetecteerd, maar dit maakt het niet schadelijk of een bedreiging voor de pc", zegt woordvoerder Melanie Hart tegenover Security.nl. Volgens haar is de vermelding van RegistryBooster in een overzicht met Trojaanse paarden en andere malware fout en zelfs lasterlijk.

De reden dat ESET de software als malware beschouwt, komt omdat Uniblue het installatiepakket versleutelt, om zo detectie voor virusscanners te voorkomen zegt Ryan. "Het is niet mogelijk de bestanden in het installatiepakket te controleren alvorens de bestanden worden weggeschreven op de harde schijf." ESET zegt een brief naar Uniblue te hebben gestuurd waarin dit probleem wordt uitgelegd. "Nu is het afwachten hoe Uniblue hierop reageert", besluit Ryan.

Reacties (13)
11-05-2011, 12:04 door svenvandewege
Persoonlijk denk ik dat ESET gelijk heeft.

Registry cleaners brengen een groot risico met zich mee. 1 verkeerde sleutel weghalen uit het register en applicaties kunnen beschadigd raken. Daar staat tegenover dat het rendement voor je pc te verwaarlozen is. Het geeft misschien een opgeruimd gevoel om een register cleaner te draaien, maar wie van ons kent alle betekenissen van alle aangetroffen register sleutels? Vaak zijn dit er honderden.

Natuurlijk hebben de meeste registry cleaners een back-up mogelijkheid. Maar als je je register zo verminkt hebt dat je pc nauwelijks tot niet meer opstart dan kom je daar ook niet ver mee. Zeker niet als onervaren gebruiker.
11-05-2011, 12:07 door Anoniem
De ESET antivirus software heeft inderdaad heuristiek aan boord dat bepaalde bestanden blokkeert op de manier waarop ze ingepakt zijn. De classificatie is dan Heur of Generik. Maar de classificatie op het installatiebestand van Registry Booster is “Win32/RegistryBooster”. Dit bestand is tevens ingepakt met het welbekende 7-Zip, dus de stelling van ESET het de packer blokkeert is echt onzin.

Daarbij, het installatiebestand is ondertekend met een VeriSign Authenticode handtekening, dus ESET zou deze kunnen controleren, valideren en toestaan. Maar dat doen ze niet. ESET verwijderd, als enige AV vendor ter wereld, doelbewust de software van UniBlue (en ook 360Amigo).

En ESET verwijdert niet de registry cleaners zoals Registry Mechanic van PC Tools (Symantec), of gratis tools zoals Ccleaner.
11-05-2011, 12:08 door svenvandewege
En voor dat mensen gaan roepen dat AV programma's ook je pc kunnen verminken etc, wil ik het volgende zeggen.

Het klopt dat AV programma's ook fouten maken en dit kan grote gevolgen hebben (mcafee, avast, avg, eset) ze hebben het allemaal ooit eens gehad. Maar daar staat tegenover dat ze proberen te voorkomen dat je pc besmet raakt met software die de boel ook de vernieling in helpt.
Ik vergelijk het een beetje met medicijnen.
Als je medicijnen slikt tegen hoofdpijn, kun je daar soms aardig van aan de race gaan...
11-05-2011, 12:21 door Mysterio
Door svenvandewege: En voor dat mensen gaan roepen dat AV programma's ook je pc kunnen verminken etc, wil ik het volgende zeggen.

Het klopt dat AV programma's ook fouten maken en dit kan grote gevolgen hebben (mcafee, avast, avg, eset) ze hebben het allemaal ooit eens gehad. Maar daar staat tegenover dat ze proberen te voorkomen dat je pc besmet raakt met software die de boel ook de vernieling in helpt.
Ik vergelijk het een beetje met medicijnen.
Als je medicijnen slikt tegen hoofdpijn, kun je daar soms aardig van aan de race gaan...
Punt is dat het geen malware is. Waarschijnlijk dan dus hè. Ongewenste programma's kun je niet blindelings scharen onder malware, want malware doet alleen maar kwaad. Je zou met jouw redenatie ook Acrobat Reader 9 kunnen aanwijzen als malware.

Alle bijwerkingen van medicijnen staan in de bijsluiter. De bijsluiter van Eset vermeldt niet dat zij ook niet schadelijke applicaties de nek omdraaien als de installer gecodeerd is.
11-05-2011, 12:24 door Anoniem
Haha!...

Hardstikke blij met HitManPro! Alhoewel absoluut niet blij met de aangeboden rc van ub! HP (idem HP) moeten geen grappen maken, want dan krijgen ze geen... Nu evenmin....

LL&P
11-05-2011, 12:25 door Skizmo
Ook de prijs van het product spreekt Nederlanders aan
Externe software moeten aanschaffen om een OS te fixen waar je ook al voor betaald hebt... is toch te zielig voor woorden.
11-05-2011, 12:44 door Pandit
Ik gebruik regelmatig de volgende registrycleaners , Glary Utilities, Tuneup, Norton Windoctor, Ashampoo, Registry Mechanic en Registry repair Wizard. nog nooit een probleem mee gehad en de systemen liepen daarna beduidend sneller met minder 'wazige meldingen;.

Om ontopic te zijn. Dit verschijnsel komt vaker voor, zo wordt de handige tool Angry IP-scanner door vrijwel alle virusscanners ruclicks loos van je systeem verwijderd.
11-05-2011, 12:44 door svenvandewege
@Mysterio: ESET merkt registrybooster aan als PuA (potential unwanted application). Dit is voor zover ik weet iets anders als wat de meeste onder malware verstaan. Malware is een leuke kreet voor de massa vind ik. Net zoals dat alles tegenwoordig op cybercrime en cyberoorlog wordt gegooit.

Je haalt Adobe als voorbeeld erbij. Ik zal daar nog een schepje boven op doen. Firefox, Chrome en Internet Explorer kunnen ook schade toebrengen aan je pc. Ik denk dat ESET het programma Registrybooster ook niet aanmerkt als pua vanwege het feit dat het een register cleaner is, maar vanwege het versleutelde installatie bestand. Neemt niet weg dat ikzelf slechte ervaringen met registry cleaners heb zoals ik al eerder aangegeven heb.

O ja, denk je trouwens echt dat alle bijwerkingen vermeld staan bij een bijsluiter? Ik betwijfel dat.
11-05-2011, 13:44 door Mysterio
Door svenvandewege: @Mysterio: ESET merkt registrybooster aan als PuA (potential unwanted application). Dit is voor zover ik weet iets anders als wat de meeste onder malware verstaan. Malware is een leuke kreet voor de massa vind ik. Net zoals dat alles tegenwoordig op cybercrime en cyberoorlog wordt gegooit.

Je haalt Adobe als voorbeeld erbij. Ik zal daar nog een schepje boven op doen. Firefox, Chrome en Internet Explorer kunnen ook schade toebrengen aan je pc. Ik denk dat ESET het programma Registrybooster ook niet aanmerkt als pua vanwege het feit dat het een register cleaner is, maar vanwege het versleutelde installatie bestand. Neemt niet weg dat ikzelf slechte ervaringen met registry cleaners heb zoals ik al eerder aangegeven heb.

O ja, denk je trouwens echt dat alle bijwerkingen vermeld staan bij een bijsluiter? Ik betwijfel dat.
Ik citeer:
Onlangs kwam het Slowaakse bedrijf met een top 10 van de meest actieve malware in Nederland. Op de zesde plek stond RegistryBooster vermeld, een programma dat het Windows Register onderhoudt.
Ik maak op uit het rapport van Eset dat ze het niet zien als slechts een PuA, maar als malware. Populaire term of niet, de definitie van malware biedt geen ruimte voor eventueel ongewenste programma's.

De bijsluiter bij medicijnen is verplicht en alle bijwerkingen moeten er in staan. Dit is heel mooi d.m.v. wetgeving geregeld. Artsen en apotheken moeten ernstige bijwerkingen ook nog eens duidelijk erbij vermelden. Maar medicijnen kun je natuurlijk niet vergelijken met een virusscanner.
11-05-2011, 22:03 door svenvandewege
@Mysterio: Laten we de discussie maar sluiten. De boodschap die we elkaar proberen over te brengen komt denk ik niet helemaal aan.

Ik zie je wel weer bij het volgende onderwerp;)
12-05-2011, 09:16 door Anoniem
Als je RegistryBooster googled, krijgt de site al meteen een "yellow" markering van WOT. Veel mensen zijn toch niet te spreken van deze software...
12-05-2011, 16:42 door Anoniem
jammer, dat er zo veel moeite, defensief gedrag moet worden gebruikt, blijkbaar, omdat er mensen zijn die het leuk vinden om anderen dwars te zitten in een op zich uniek medium. Soms verlang ik naar ganzenveer, slijppen, vergeelde papieren en een winteravond met Dostojewski, Tsjechov of weet ik wie!!
15-05-2011, 10:02 door Anoniem
Op Telegraaf.nl staan nog steeds advertenties van Uniblue. Ik ben benieuwd of ESET het lef heeft om de Telegraaf URL ook als malware URL aan te merken :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search