Maker van 'hacktools' hekelt vals alarm door anti-virus
De maker van verschillende populaire tools voor het terughalen van wachtwoorden en productsleutels voor Windows en Office hekelt het feit dat er nog steeds virusscanners zijn die zijn programma's als malware beschouwen. Het gaat om NirSoft, aanbieder van verschillende 'recovery tools'.
Het komt regelmatig voor dat anti-virusprogramma's voor de software van NirSoft waarschuwen. Ontwikkelaar Nir Sofer zegt dit te begrijpen, omdat kwaadwillenden zijn software ook kunnen gebruiken. Het is wel belangrijk dat in het geval van een waarschuwing er wordt uitgelegd dat de software op zichzelf niet kwaadaardig is, maar wel door anderen kan worden gebruikt en hiervoor de waarschuwing verschijnt. Veel internetgebruikers controleren bestanden op de website VirusTotal, waarbij zo'n 50 verschillende virusscanners het geuploade bestand beoordelen. Bij deze beoordeling ontbreekt echter de uitleg, waardoor gebruikers ten onrechte kunnen denken dat de tools van NirSoft kwaadaardig zijn, aldus Sofer.
Daarom heeft hij onderzoek gedaan naar de virusscanners op VirusTotal en hoe die met verschillende van zijn programma's omgaan. Twaalf producten slaan daarbij geen enkele keer alarm, waarbij Panda Security de bekendste leverancier is. In het geval een virusscanner wel alarm slaat krijgt het product minpunten. Er wordt in dit geval afgeteld van 100. Als de virusscanner echter aangeeft dat het om een 'hacktool' of 'passwordviewer' gaat, worden er weer punten opgeteld. Uiteindelijk zetten drie producten een negatieve score neer, te weten Antiy (-6,5), TheHacker (-230,5) en Bkav dat vanwege alle meldingen op -1280,5 uitkomt. De meeste virusscanners slaan zo'n 10 keer alarm en zetten daarmee een score van 80 of hoger neer.
@anon hieboven
Geen idee of Nir Sofers software open-source is of niet. Is ook niet relevant hier.
Daarom is het ook vreemd dat hij uit de Engelstalige wikipedia is geschrapt, maar in de Poolse versie nog voorkomt:
https://pl.wikipedia.org/wiki/Nirsoft
Lees ook: https://www.quora.com/Why-is-there-a-page-on-Nirsoft-in-Polish-Wikipedia-but-not-in-English-Wikipedia
Trouwens uit de Nederlandse wikipedia is Nir Sofer ook verdwenen, waarvan akte. Droevige ontwikkeling, dat uit wikipedia artikelen worden verwijderd omdat de redactie meent dat de inhoud triviaal is of wel om andere redenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.