Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Malwarebytes onbetrouwbaar?
21-07-2014, 11:47 door FlamingFireFunky, 29 reacties
Ik heb het idee dat de vernieuwde gratis versie van Malwarebytes niets meer waard is, en wel om de volgende reden:
Ik was onlangs in Rusland en heb daar de Windows 7 pc (32 bits, automatische updates ingeschakeld en up-to-date, geen antivirussoftware) van een vriendin gecontroleerd op malware. Haar pc was erg traag en vertoonde wat vreemde kuren.
Eerst Malwarebytes gedownload van de officiële website malwarebytes.org, dus niet van een of andere vage Russische site, en geïnstalleerd, de nieuwste updates gedownload, vervolgens een volledige scan gedaan.
Malwarebytes vond 2 'bedreigingen', die heb ik vervolgens verwijderd. Ik vertrouwde het niet omdat de pc nog steeds raar deed af en toe, zoals een plotseling verspringende cursor bijvoorbeeld.
Ik heb toen Qihoo 360 Internet Security geïnstalleerd en een full scan gedaan met alle scan-opties ingeschakeld.
Deze ging aan de slag en was na enkele uren klaar en vond, hou je vast, 867 besmettingen! Ja echt, 867!
Ik kon het niet geloven omdat Malwarebytes niets vond behalve die 2 bedreigingen, dus ben ik de lijst doorgescrolled en heb steekproefsgewijs een stuk of 15 items gecontroleerd op VirusTotal. Ze bleken stuk voor stuk echte trojans, wormen en andere troep te zijn.
Kortom, Malwarebytes Free is volgens mij het spoor bijster, ik vertrouw deze software in elk geval niet meer. Wie nu zegt dat MB niet goed werkt op een al besmette computer bevestigt deze conclusie alleen maar voor mij.
Wie heeft soortgelijke ervaringen?
Ik was onlangs in Rusland en heb daar de Windows 7 pc (32 bits, automatische updates ingeschakeld en up-to-date, geen antivirussoftware) van een vriendin gecontroleerd op malware. Haar pc was erg traag en vertoonde wat vreemde kuren.
Eerst Malwarebytes gedownload van de officiële website malwarebytes.org, dus niet van een of andere vage Russische site, en geïnstalleerd, de nieuwste updates gedownload, vervolgens een volledige scan gedaan.
Malwarebytes vond 2 'bedreigingen', die heb ik vervolgens verwijderd. Ik vertrouwde het niet omdat de pc nog steeds raar deed af en toe, zoals een plotseling verspringende cursor bijvoorbeeld.
Ik heb toen Qihoo 360 Internet Security geïnstalleerd en een full scan gedaan met alle scan-opties ingeschakeld.
Deze ging aan de slag en was na enkele uren klaar en vond, hou je vast, 867 besmettingen! Ja echt, 867!
Ik kon het niet geloven omdat Malwarebytes niets vond behalve die 2 bedreigingen, dus ben ik de lijst doorgescrolled en heb steekproefsgewijs een stuk of 15 items gecontroleerd op VirusTotal. Ze bleken stuk voor stuk echte trojans, wormen en andere troep te zijn.
Kortom, Malwarebytes Free is volgens mij het spoor bijster, ik vertrouw deze software in elk geval niet meer. Wie nu zegt dat MB niet goed werkt op een al besmette computer bevestigt deze conclusie alleen maar voor mij.
Wie heeft soortgelijke ervaringen?
Reacties (29)
Malwarebytes is geen virusscanner. Dus niet gek dat een virusscanner wel besmettingen vindt.
Malwarebytes is eigenlijk een aanvulling op een virusscanner.
Malwarebytes is eigenlijk een aanvulling op een virusscanner.
Malwarebytes Anti-Malware
Protects you from new online
threats that antivirus can't detect
Protects you from new online
threats that antivirus can't detect
Dat staat op de MalwareBytes site zelf.
Ik gebruik Emsisoft Anti-Malware 9.0
Door Anoniem: Malwarebytes is geen virusscanner. Dus niet gek dat een virusscanner wel besmettingen vindt.
Malwarebytes is eigenlijk een aanvulling op een virusscanner.
Malwarebytes is eigenlijk een aanvulling op een virusscanner.
Oje waar staat dat dan?
Los van alles, is de term virusscanner erg vaag, want de meeste richten zich op meerdere vormen van malware.
Malware = virussen, wormen, trojaanse paarden, keyloggers enz, enz, enz,
En dat claimt malwarebytes ook te doen.
Het lijkt me ook sterk dat Qihoo 360 Internet Security 867 besmettingen heeft gevonden die allemaal de term
virus hadden. Ik zelf gebruik MalwareBytes al heel lang niet meer.
Ik heb beter ervaringen gehad met Kaspersky, en daar blijf ik bij.
Voor de topicstarter, ik denk dat je beter een nieuwe install kunt doen, dan blijven werken op een systeem
dat 867 besmettingen heeft gehad.
Misschien blijft er wel iets achter, en maar blijven scannen met verschillende AV-scanners is nog geen garantie.
Of nog beter stap over op Linux. (bijvoorbeeld Linux Mint.
Ook voor Linux zijn er diverse AV-scanners, echter de mijne heeft nog nooit iets gevonden, en dan heb ik het
over een periode van 4 jaar.
Niet heel raar omdat de meeste malware zich nog steeds richt op Windows machines.
Er verschijnen toch steeds weer berichten dat Linux gebruikers ook moeten oppassen, echter ik heb het nog nooit
meegamaakt, en ik bezoek heel wat website's.
"Wie nu zegt dat MB niet goed werkt op een al besmette computer bevestigt deze conclusie alleen maar voor mij."
Lol, veel AV werkt niet goed op een al besmette computer, omdat veel malware ook goed is in het saboteren van AV software. Maar dat staat los van deze discussie.
Lol, veel AV werkt niet goed op een al besmette computer, omdat veel malware ook goed is in het saboteren van AV software. Maar dat staat los van deze discussie.
Wat voor scan heb je uitgevoerd met MBAM?
En waar heb je Qihoo gedownload?
Apart verhaal...
En waar heb je Qihoo gedownload?
Apart verhaal...
@topic starter: Zoals ik onderstaande bericht begrijp, werkt Malwarebytes Antimalware ongeveer als volgd:
Een malware familie bestaat regelmatig uit meerdere soorten. Stel dat er een trojan genaamd stealmybankaccount bestaat. Van deze trojan heb je de stealmybankaccount.a en .b en .c variant. Je antiviruspakket zoals kaspersky of norton of eset of qihoo is bijvoorbeeld wel in staat om .a en .b te detecteren maar missen .c in hun detectie.
Malwarebytes wordt zo ontwikkeld dat het vooral die stukjes malware kan vinden die antivirusoplossingen van andere missen. Hierdoor kunnen ze hun database relatief smal houden.
"Going after malware by family is not the way we do things as most current malware blends two or more types in almost all cases .
The majority of the research that goes into MBAM is based on what the Antivirus vendors are failing on most frequently . This allows us to keep a smaller database and prevents conflicts with antivirus software .
The only thing MBAM does not do is to unpatch system files as this is the job of your dedicated antivirus software .
MBAM is designed to work along side your existing antivirus software , not conflict or compete with it ."
Bron: https://forums.malwarebytes.org/index.php?/topic/8068-is-antimalwarebytes-an-anti-virus-program/
Helpt dit je een beetje op je vraag?
Een malware familie bestaat regelmatig uit meerdere soorten. Stel dat er een trojan genaamd stealmybankaccount bestaat. Van deze trojan heb je de stealmybankaccount.a en .b en .c variant. Je antiviruspakket zoals kaspersky of norton of eset of qihoo is bijvoorbeeld wel in staat om .a en .b te detecteren maar missen .c in hun detectie.
Malwarebytes wordt zo ontwikkeld dat het vooral die stukjes malware kan vinden die antivirusoplossingen van andere missen. Hierdoor kunnen ze hun database relatief smal houden.
"Going after malware by family is not the way we do things as most current malware blends two or more types in almost all cases .
The majority of the research that goes into MBAM is based on what the Antivirus vendors are failing on most frequently . This allows us to keep a smaller database and prevents conflicts with antivirus software .
The only thing MBAM does not do is to unpatch system files as this is the job of your dedicated antivirus software .
MBAM is designed to work along side your existing antivirus software , not conflict or compete with it ."
Bron: https://forums.malwarebytes.org/index.php?/topic/8068-is-antimalwarebytes-an-anti-virus-program/
Helpt dit je een beetje op je vraag?
Oje waar staat dat dan?
Los van alles, is de term virusscanner erg vaag, want de meeste richten zich op meerdere vormen van malware.
Malware = virussen, wormen, trojaanse paarden, keyloggers enz, enz, enz,
En dat claimt malwarebytes ook te doen.
Nee, malwarebytes geeft juist aan zich niet op virussen te richten.
Ik ben met je eens dat de term virusscanner vaag geworden is, omdat veel virusscanners ook
veel andere malware "meenemen"
http://lifehacker.com/the-difference-between-antivirus-and-anti-malware-and-1176942277
Even naar beneden scrollen naar het gedeelte Malwarebytes Anti-Malware.
En dan met name het laatste stukje :
Put simply, Malwarebytes aims to protect you against all manner of malware, but common viruses and older threats aren't included. Their goal is to stay on the forefront and protect users from new exploits, trojans, backdoors, adware, and spyware. For everything else, you'll want a traditional on-access security tool.
Our Recommendation: Use One On-Access Antivirus Tool and One On-Demand Anti-Malware Tool
Overigens is het beste om een PC die besmet is met zoveel ellende gewoon opnieuw te installeren.
Of als goede 2e de malware vanaf een rescuedisk, bijvoorbeeld van Kaspersky, te scannen/verwijderen.
21-07-2014, 21:00 door
FlamingFireFunky
@ Anoniem van 18:12: zowel MBAM als Qihoo gedownload in Rusland, beide in het Engels van de officiële websites van beide makers.
De scan met MBAM zowel als die met Qihoo waren de meest uitgebreide scantypes. Wat Qihoo vond was van alles en nog wat, dus zeker niet alleen virussen zoals hierboven gesuggereerd werd.
Hoe dan ook, 2 besmettingen volgens MBAM en 867 (buiten die 2 om) volgens Qihoo blijft mijns inziens wel een heel groot verschil.
@ de anderen die adviseerden om Windows opnieuw te installeren, daar was helaas geen tijd meer voor.
De scan met MBAM zowel als die met Qihoo waren de meest uitgebreide scantypes. Wat Qihoo vond was van alles en nog wat, dus zeker niet alleen virussen zoals hierboven gesuggereerd werd.
Hoe dan ook, 2 besmettingen volgens MBAM en 867 (buiten die 2 om) volgens Qihoo blijft mijns inziens wel een heel groot verschil.
@ de anderen die adviseerden om Windows opnieuw te installeren, daar was helaas geen tijd meer voor.
Wat Qihoo vond was van alles en nog wat, dus zeker niet alleen virussen zoals hierboven gesuggereerd werd.
Ik zal het er even voor je tussen uit vissen.
but common viruses and older threats aren't included.
zich richt op de nieuwste malware. Malware die niet gezien wordt door antivirusprogramma's.
Door FlamingFireFunky: @ Anoniem van 18:12: zowel MBAM als Qihoo gedownload in Rusland, beide in het Engels van de officiële websites van beide makers.
De scan met MBAM zowel als die met Qihoo waren de meest uitgebreide scantypes. Wat Qihoo vond was van alles en nog wat, dus zeker niet alleen virussen zoals hierboven gesuggereerd werd.
Hoe dan ook, 2 besmettingen volgens MBAM en 867 (buiten die 2 om) volgens Qihoo blijft mijns inziens wel een heel groot verschil.
@ de anderen die adviseerden om Windows opnieuw te installeren, daar was helaas geen tijd meer voor.
OK, duidelijk. Wel, het verhaal is duidelijk, al blijft het een beetje vreemd allemaal.De scan met MBAM zowel als die met Qihoo waren de meest uitgebreide scantypes. Wat Qihoo vond was van alles en nog wat, dus zeker niet alleen virussen zoals hierboven gesuggereerd werd.
Hoe dan ook, 2 besmettingen volgens MBAM en 867 (buiten die 2 om) volgens Qihoo blijft mijns inziens wel een heel groot verschil.
@ de anderen die adviseerden om Windows opnieuw te installeren, daar was helaas geen tijd meer voor.
Paar tips (als actief-amateur-malware-verwijderaar):
1] Neem de tijd. Als je die niet hebt, begin er dan ook niet aan.
2] Bewaar logs. Altijd. Allemaal.
3] Geen één AV biedt een totaal-oplossing, ik gebruik GMER (analyse-tool) om te kijken of ik iets verdachts kan vinden. Daarna doe ik research naar de gevonden entries en pas dan kan ik bepalen welke AV in dat geval eventueel de beste oplossing is.
4] Bij besmettingen met meerdere malware-families (en sommige specifieke infecties als Virut en zgn. bootkits bijvoorbeeld) is het standaardadvies -nogmaals- het OS er opnieuw op te knallen. Ik zou je vriendin dan ook zeker adviseren dit zo snel mogelijk te doen.
5] Een OS opnieuw installeren is niet alleen de beste oplossing, maar het is vaak ook de snelste. Als er veel persoonlijke data verloren zou gaan op die manier is dat voornamelijk het gevolg van het gebrek aan backups, wat een wijze les voor de betreffende gebruiker zou moeten zijn = win/win ;)
6] GEEF GEEN GARANTIES! De meeste malware-makers waar ik van gehoord heb zijn afgeperste ICT-studenten, en dan niet van het MBO-type.
7] Sluit af met een paar goede adviezen om een infectie in het vervolg te voorkomen.
PS: Heb je wat voorbeelden van wat Qihoo gevonden heeft? Ben werkelijk benieuwd!
PS2: Was het OS legitiem? (Dat je kan updaten hoeft niets te betekenen!)
Bedankt voor je posts, dat ik kritisch ben wil niet zeggen dat ik je niet geloof. Het tegenovergestelde is waar!
22-07-2014, 11:44 door
FlamingFireFunky
@ Anoniem 10:22:
Goeie tips!
Wat voorbeelden (uit mijn hoofd, is inmiddels meer dan een week geleden):
Trojan zbots, trojan downloaders, worm autoruns, win32 injector, diverse vreemde .exe bestandjes, echt van alles en nog wat.
En ja, Windows was legaal.
Goeie tips!
Wat voorbeelden (uit mijn hoofd, is inmiddels meer dan een week geleden):
Trojan zbots, trojan downloaders, worm autoruns, win32 injector, diverse vreemde .exe bestandjes, echt van alles en nog wat.
En ja, Windows was legaal.
22-07-2014, 12:46 door
[Account Verwijderd]
-
Bijgewerkt: 22-07-2014, 12:52
[Verwijderd]
Een systeem dat mogelijkerwijs reeds vergaand is gecompromitteerd scant men niet
online maar offline. Bijvoorbeeld met een opstartbare USB-stick voorzien van een aantal
goede offline AV-tools.
Mocht daarbij de geconstateerde besmetting massief zijn dan verdient herinstallatie de
voorkeur. Eventueel veilig gestelde gebruikersbestanden dient men na herstel eerst te
scannen alvorens te openen, omdat diverse niet uitvoerbare bestandstypen ook virussen
kunnen bevatten.
online maar offline. Bijvoorbeeld met een opstartbare USB-stick voorzien van een aantal
goede offline AV-tools.
Mocht daarbij de geconstateerde besmetting massief zijn dan verdient herinstallatie de
voorkeur. Eventueel veilig gestelde gebruikersbestanden dient men na herstel eerst te
scannen alvorens te openen, omdat diverse niet uitvoerbare bestandstypen ook virussen
kunnen bevatten.
22-07-2014, 18:54 door
Security Scene Team
na de 867 infecties verwijdert te hebben, waren de problemen toen weg? dat was me nog niet helemaal duidelijk geworden. of doen er zich nog steeds problemen voor? lijkt me namelijk heel sterk dat mbam 'de weg kwijt is'. zoals al eerder gezegt is, er is geen AV die een 100% oplossing biedt. dat je 867 infecties vond lijkt mij meer iets op scareware, iets was in Rusland erg populair is. met mbam heb ik altijd goeie resultaten behaald. het kan zijn dat de 2 infecties die je vond bepaalde handelingen uitvoerden of bepaalde zaken verandert hebben waardoor je vriendin d'r computer kuren begon te vertonen. er riep hier al iemand over logs, bekijk dat eens? rebuild anders de os en zorg dit keer voor voldoende protectie. succes..
Door FlamingFireFunky: @ Anoniem 10:22:
Goeie tips!
Wat voorbeelden (uit mijn hoofd, is inmiddels meer dan een week geleden):
Trojan zbots, trojan downloaders, worm autoruns, win32 injector, diverse vreemde .exe bestandjes, echt van alles en nog wat.
En ja, Windows was legaal.
Bedankt.Goeie tips!
Wat voorbeelden (uit mijn hoofd, is inmiddels meer dan een week geleden):
Trojan zbots, trojan downloaders, worm autoruns, win32 injector, diverse vreemde .exe bestandjes, echt van alles en nog wat.
En ja, Windows was legaal.
Dit klinkt misschien echt heel lullig, maar weet je 100% zeker dat je geen scareware hebt binnengehaald? Heb je moeten betalen voor Qihoo, of werd dat "stellig aangeraden" om te doen?
Vooral het feit dat je "verschillende vreemde .exe" schrijft, doet me vermoeden dat je te maken hebt gehad met iets anders dan je nu vermoedt, deze zijn namelijk zeer makkelijk te detecteren.
Er zijn zat malware-varianten die bepaalde sites (voornamelijk van AV-boeren) blokkeren of zelfs doorsturen naar spoofed-websites. Bij een "zware" infectie hoef je hier als gebruiker niet veel van te kunnen merken, zeker als je in 'the heat of battle' naar een oplossing zoekt. Als je Qihoo met de geïnfecteerde pc hebt gedownload is die download dus niet 100% te vertrouwen, hetzelfde geldt voor al het andere dat je binnenhaalt met zo'n systeem. MBAM heeft -toevallig- een chameleon-gebeuren waardoor het voor malware veel lastiger is zoiets te spoofen, nog een reden waardoor ik denk dat er iets fout is gelopen.
Nogmaals, ik bedoel het echt niet lullig, maar ik vermoed (op basis van de weinige informatie die je kunt geven) dat MBAM correct was en Qihoo er naast zat, zeker gezien de populariteit (onder eindgebruikers) van Qihoo in het oosten.
Nogmaals, ik zou je vriendin TEN ZEERSTE AANRADEN HAAR OS OPNIEUW TE INSTALLEREN!
PS: Hoe is het uiteindelijk afgelopen?
Door Eric-Jan H te A: Een systeem dat mogelijkerwijs reeds vergaand is gecompromitteerd scant men niet
online maar offline. Bijvoorbeeld met een opstartbare USB-stick voorzien van een aantal
goede offline AV-tools.
Mocht daarbij de geconstateerde besmetting massief zijn dan verdient herinstallatie de
voorkeur. Eventueel veilig gestelde gebruikersbestanden dient men na herstel eerst te
scannen alvorens te openen, omdat diverse niet uitvoerbare bestandstypen ook virussen
kunnen bevatten.
Helemaal mee eens, vooral dat laatste had ik natuurlijk ook even mogen melden.online maar offline. Bijvoorbeeld met een opstartbare USB-stick voorzien van een aantal
goede offline AV-tools.
Mocht daarbij de geconstateerde besmetting massief zijn dan verdient herinstallatie de
voorkeur. Eventueel veilig gestelde gebruikersbestanden dient men na herstel eerst te
scannen alvorens te openen, omdat diverse niet uitvoerbare bestandstypen ook virussen
kunnen bevatten.
Door Security Scene Team: ...867 infecties vond lijkt mij meer iets op scareware...
Had ik eerder mogen lezen maar hier sluit ik me, vooral ook door de andere zaken die je noemt, dus bij aan.Die 867 heeft die 360 je er zeker opgegooid,die is ook niet te vertouwen,hielp mijn pc om zeep.
Toen moest ik hem weer opschonen,gelukkig hoefde Windows er niet helemaal af.
Zou Chinese militaire spyware zijn las ik ergens.
Ik gebruik mwb graag,en bij mij doet die het goed!
En een licentie voor 1 jaar met Avira Pro,Winpatrol,EMET,Secunia PSI,Zemana Anti Keylogger.
Ben ik goed beschermd.
Toen moest ik hem weer opschonen,gelukkig hoefde Windows er niet helemaal af.
Zou Chinese militaire spyware zijn las ik ergens.
Ik gebruik mwb graag,en bij mij doet die het goed!
En een licentie voor 1 jaar met Avira Pro,Winpatrol,EMET,Secunia PSI,Zemana Anti Keylogger.
Ben ik goed beschermd.
Dan gebruik ik nog Adblokker Plus,en Toshiba pc health monitor.
Overgestapt van Vodafone glasvezel draadloos.naar Ziggo bekabeld.
Maar geloof Malwarebytes maar.
Overgestapt van Vodafone glasvezel draadloos.naar Ziggo bekabeld.
Maar geloof Malwarebytes maar.
23-07-2014, 11:24 door
FlamingFireFunky
Scareware?
Als jullie mijn eerste post lezen dan zie je staan dat ik steekproefsgewijs een stuk of 15 bestanden heb gecheckt via VirusTotal. Betreffende bestanden handmatig opgezocht op de HDD en vervolgens gecontroleerd.
Deze waren stuk voor stuk echt volgens VT.
@ Anoniem 19:34: geen enkele suggestie door Qihoo om te betalen o.i.d.
Inderdaad had ik achteraf gezien Windows opnieuw moeten installeren maar daar was geen tijd meer voor nadat ik erachter kwam dat er 867 besmettingen waren, ik moest naar het vliegveld terug naar NL. Deze vriendin is zelf niet onderlegd genoeg om Windows opnieuw te installeren, dus ze zal het hiermee moeten doen.
Als jullie mijn eerste post lezen dan zie je staan dat ik steekproefsgewijs een stuk of 15 bestanden heb gecheckt via VirusTotal. Betreffende bestanden handmatig opgezocht op de HDD en vervolgens gecontroleerd.
Deze waren stuk voor stuk echt volgens VT.
@ Anoniem 19:34: geen enkele suggestie door Qihoo om te betalen o.i.d.
Inderdaad had ik achteraf gezien Windows opnieuw moeten installeren maar daar was geen tijd meer voor nadat ik erachter kwam dat er 867 besmettingen waren, ik moest naar het vliegveld terug naar NL. Deze vriendin is zelf niet onderlegd genoeg om Windows opnieuw te installeren, dus ze zal het hiermee moeten doen.
23-07-2014, 11:27 door
FlamingFireFunky
Door Security Scene Team: na de 867 infecties verwijdert te hebben, waren de problemen toen weg? dat was me nog niet helemaal duidelijk geworden. of doen er zich nog steeds problemen voor? lijkt me namelijk heel sterk dat mbam 'de weg kwijt is'. zoals al eerder gezegt is, er is geen AV die een 100% oplossing biedt. dat je 867 infecties vond lijkt mij meer iets op scareware, iets was in Rusland erg populair is. met mbam heb ik altijd goeie resultaten behaald. het kan zijn dat de 2 infecties die je vond bepaalde handelingen uitvoerden of bepaalde zaken verandert hebben waardoor je vriendin d'r computer kuren begon te vertonen. er riep hier al iemand over logs, bekijk dat eens? rebuild anders de os en zorg dit keer voor voldoende protectie. succes..
De PC staat in Rusland dus ik kan er verder niets meer aan veranderen. Overigens liep hij na de 'ontsmetting' en vervolgens opnieuw opstarten wel veel beter.
En ja, ook ik had in het verleden goede ervaringen met MBAM, maar nu dus niet meer.
Door FlamingFireFunky: Scareware?
Als jullie mijn eerste post lezen dan zie je staan dat ik steekproefsgewijs een stuk of 15 bestanden heb gecheckt via VirusTotal. Betreffende bestanden handmatig opgezocht op de HDD en vervolgens gecontroleerd.
Deze waren stuk voor stuk echt volgens VT.
@ Anoniem 19:34: geen enkele suggestie door Qihoo om te betalen o.i.d.
Inderdaad had ik achteraf gezien Windows opnieuw moeten installeren maar daar was geen tijd meer voor nadat ik erachter kwam dat er 867 besmettingen waren, ik moest naar het vliegveld terug naar NL. Deze vriendin is zelf niet onderlegd genoeg om Windows opnieuw te installeren, dus ze zal het hiermee moeten doen.
&
De PC staat in Rusland dus ik kan er verder niets meer aan veranderen. Overigens liep hij na de 'ontsmetting' en vervolgens opnieuw opstarten wel veel beter.
En ja, ook ik had in het verleden goede ervaringen met MBAM, maar nu dus niet meer.
Duidelijk!Als jullie mijn eerste post lezen dan zie je staan dat ik steekproefsgewijs een stuk of 15 bestanden heb gecheckt via VirusTotal. Betreffende bestanden handmatig opgezocht op de HDD en vervolgens gecontroleerd.
Deze waren stuk voor stuk echt volgens VT.
@ Anoniem 19:34: geen enkele suggestie door Qihoo om te betalen o.i.d.
Inderdaad had ik achteraf gezien Windows opnieuw moeten installeren maar daar was geen tijd meer voor nadat ik erachter kwam dat er 867 besmettingen waren, ik moest naar het vliegveld terug naar NL. Deze vriendin is zelf niet onderlegd genoeg om Windows opnieuw te installeren, dus ze zal het hiermee moeten doen.
&
De PC staat in Rusland dus ik kan er verder niets meer aan veranderen. Overigens liep hij na de 'ontsmetting' en vervolgens opnieuw opstarten wel veel beter.
En ja, ook ik had in het verleden goede ervaringen met MBAM, maar nu dus niet meer.
Ik bedoelde het echt niet lullig, maar ik neem aan dat je je kunt voorstellen dat het nogal lastig voor me is om via een forum, zonder logs en zonder dat jij nog toegang hebt tot het betreffende systeem iets met zekerheid te kunnen beamen of weerleggen en zoek gewoon mogelijkheden die e.e.a. zouden kunnen verklaren.
Het is een bijzonder verhaal, maar ik blijf voorlopig (tot ik meer van dit soort verhalen tegenkom) MBAM nog wel aanraden als 2nd opinion, on-demand scanner.
Ik heb zelf geen ervaring met Qihoo en weet dus ook niet hoe/welke meldingen wordt weergegeven, maar het is wel bijzonder dat je op korte tijd in staat bent geweest 800+ entries aan te pakken zonder verlies van systeem-stabiliteit / functionaliteit. Ik heb af en toe al moeite met één entry, laat staan 876...
23-07-2014, 14:37 door
EKTB
Niks mis met MBAM, dat is een malware scanner en geen antivirus scanner.
Qihoo 360 is dat wel.
Dus eerder appels met peren vergelijken.
Voor hetzelfde staat er nog een rootkit op dit PC, waar Qihoo ook niets tegen begint.
Geen fatsoenlijke computer reparatie toko in Rusland?
Qihoo 360 is dat wel.
Dus eerder appels met peren vergelijken.
Voor hetzelfde staat er nog een rootkit op dit PC, waar Qihoo ook niets tegen begint.
Geen fatsoenlijke computer reparatie toko in Rusland?
23-07-2014, 14:45 door
choi
Door FlamingFireFunky:
Kortom, Malwarebytes Free is volgens mij het spoor bijster, ik vertrouw deze software in elk geval niet meer. Wie nu zegt dat MB niet goed werkt op een al besmette computer bevestigt deze conclusie alleen maar voor mij.
Wie heeft soortgelijke ervaringen?
Kortom, Malwarebytes Free is volgens mij het spoor bijster, ik vertrouw deze software in elk geval niet meer. Wie nu zegt dat MB niet goed werkt op een al besmette computer bevestigt deze conclusie alleen maar voor mij.
Wie heeft soortgelijke ervaringen?
Je hebt je conclusie dus al getrokken en zoekt naar andere WC-eenden die deze conclusie kunnen bevestigen? Zo wordt je dus nooit wijzer.
Door EKTB: Niks mis met MBAM, dat is een malware scanner en geen antivirus scanner.
Qihoo 360 is dat wel.
Ja, laten we opnieuw beginnen.Qihoo 360 is dat wel.
Lees eerst even goed de eerdere reacties door.
24-07-2014, 09:38 door
EKTB
Door Anoniem:
Lees eerst even goed de eerdere reacties door.
Nog een beter idee: deze site niet meer bezoeken. Door EKTB: Niks mis met MBAM, dat is een malware scanner en geen antivirus scanner.
Qihoo 360 is dat wel.
Ja, laten we opnieuw beginnen.Qihoo 360 is dat wel.
Lees eerst even goed de eerdere reacties door.
Werkelijk tenenkrommend hoe stupide sommige van bovenstaande opmerkingen zijn. En voor het nieuws hoef ik het ook niet te doen, want andere sites melden hetzelfde.
Door EKTB: Werkelijk tenenkrommend hoe stupide sommige van bovenstaande opmerkingen zijn. En voor het nieuws hoef ik het ook niet te doen, want andere sites melden hetzelfde.
Na een snelle scan van je vorige posts denk ik dat iedereen daarmee het beste af is ;)Voor Preventie en Reparatie / Verwijdering / Detectie gebruik ik:
Hitman Pro - Hitman Pro Alert (Browser - anti cryptolocker) - Malwarebytes Anti Malware - Malwarebytes Anti Rootkit - Spywareblaster - Sophos Virus Removal Tool - Emsisoft Anti-Malware - COMODO Firewall + HIPS (Intrusion Prevention System) - Emsisoft Emergency Kit - Een random realtime viruscanner van een bekend bedrijf - Ik gebruik NOD32 op home cinema PC en op andere PC's Avast.
Comodo is heel sterk en zal bijna alleen falen wanneer je zelf te snel toestemming geeft bij de popups @ installatie, daar komt de rest dan weer als backup.
Om PC te tunen gebruik ik:
Ccleaner+CcEnhancer - DiskMAX - Soms IObit Systemcare - RevoUninstaller.
Hitman Pro - Hitman Pro Alert (Browser - anti cryptolocker) - Malwarebytes Anti Malware - Malwarebytes Anti Rootkit - Spywareblaster - Sophos Virus Removal Tool - Emsisoft Anti-Malware - COMODO Firewall + HIPS (Intrusion Prevention System) - Emsisoft Emergency Kit - Een random realtime viruscanner van een bekend bedrijf - Ik gebruik NOD32 op home cinema PC en op andere PC's Avast.
Comodo is heel sterk en zal bijna alleen falen wanneer je zelf te snel toestemming geeft bij de popups @ installatie, daar komt de rest dan weer als backup.
Om PC te tunen gebruik ik:
Ccleaner+CcEnhancer - DiskMAX - Soms IObit Systemcare - RevoUninstaller.
Misschien is dit de reden:
http://securitywatch.pcmag.com/security-software/325710-shocking-upset-in-independent-antivirus-lab-test?fullsite=true
Hier de PDF:
http://dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf
http://securitywatch.pcmag.com/security-software/325710-shocking-upset-in-independent-antivirus-lab-test?fullsite=true
Hier de PDF:
http://dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf
25-07-2014, 12:27 door
Security Scene Team
Door EKTB:
Werkelijk tenenkrommend hoe stupide sommige van bovenstaande opmerkingen zijn. En voor het nieuws hoef ik het ook niet te doen, want andere sites melden hetzelfde.
Door Anoniem:
Lees eerst even goed de eerdere reacties door.
Nog een beter idee: deze site niet meer bezoeken. Door EKTB: Niks mis met MBAM, dat is een malware scanner en geen antivirus scanner.
Qihoo 360 is dat wel.
Ja, laten we opnieuw beginnen.Qihoo 360 is dat wel.
Lees eerst even goed de eerdere reacties door.
Werkelijk tenenkrommend hoe stupide sommige van bovenstaande opmerkingen zijn. En voor het nieuws hoef ik het ook niet te doen, want andere sites melden hetzelfde.
vertel, wat houd je tegen om toch niet weg te gaan? of heb je inmiddels knopen in je tenen?
25-07-2014, 16:39 door
FlamingFireFunky
Door Anoniem: Misschien is dit de reden:
http://securitywatch.pcmag.com/security-software/325710-shocking-upset-in-independent-antivirus-lab-test?fullsite=true
Hier de PDF:
http://dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf
http://securitywatch.pcmag.com/security-software/325710-shocking-upset-in-independent-antivirus-lab-test?fullsite=true
Hier de PDF:
http://dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf
Dat lijkt er wel op.
Ik zie dat ook de security.nl site nu hieraan aandacht besteedt in de nieuwssectie. Dan kan die oprichter van MBAM wel kwaad worden over deze test maar de uitslag komt aardig overeen met mijn ervaring.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.