/dev/null
- Overig
TCP Optimizer vlgs Defender virus
30-07-2022, 14:20 door Anoniem, 16 reacties
Sinds kort wordt het programma TCP Optimizer door MS Defender geblokkeerd/verwijderd omdat het een virus zou hebben. Als je binnen Chrome (MS of Google) TCP Optimizer opnieuw wil downloaden, wordt ie geblokkeerd.
Met een anti-virus scanner wordt er niets gevonden.
Volgens de auteur van TCP Optimizer is dit een valse positief, en wordt dit probleem met een nieuwe update van de Defender-data opgelost.
Het probleem is er echter nog steeds.
Mogelijk dat MS de instellingen die TCP Optimizer maakt, niet zo fijn vindt?
Heeft er iemand meer info, of een alternatief voor TCP Optimizer?
Met een anti-virus scanner wordt er niets gevonden.
Volgens de auteur van TCP Optimizer is dit een valse positief, en wordt dit probleem met een nieuwe update van de Defender-data opgelost.
Het probleem is er echter nog steeds.
Mogelijk dat MS de instellingen die TCP Optimizer maakt, niet zo fijn vindt?
Heeft er iemand meer info, of een alternatief voor TCP Optimizer?
Reacties (16)
Ga eerst maar eens uitleggen wat dat programma doet en waarom je dat zou willen...
Als programma's geblokkeerd worden is dat meestal omdat er adware of andere malware in zit.
Als programma's geblokkeerd worden is dat meestal omdat er adware of andere malware in zit.
31-07-2022, 00:27 door
Erik van Straten
Hoe luidt de download-link exact en wat is de hash (bijv. sha256) van het bestand waar jouw Defender over klaagt?
31-07-2022, 14:41 door
Rubbertje
Al die zogenaamde optimizers en cleaners beloven allemaal gouden bergen maar slopen meer dan je lief is.
Door Anoniem:Als programma's geblokkeerd worden is dat meestal omdat er adware of andere malware in zit.
Het is waar dat programma's met o.a. malware vaak worden geblokkeerd. Ik heb wel de indruk dat ook normale programma's vaak worden geblokkeerd. Waarschijnlijk omdat deze niet digitaal zijn gesigned, als dat al mogelijk is.
Download maar eens een .jar file (met Edge) , die worden standaard al tegengehouden.
Door Rubber Bug: Al die zogenaamde optimizers en cleaners beloven allemaal gouden bergen maar slopen meer dan je lief is.
Mensen kletsen elkaar maar na, zonder zelf ervaring te hebben.Vannacht even de officiële download opgehaald op Android en naar VirusTotal geupload:
https://www.virustotal.com/gui/file/0a49dc0d2ce725af347df632539b70afcfd22b38e285920b515143332a5511e9/detection
Waar Microsoft problemen mee heeft en via Windows Defender een beleid op toepast is:
Geen geldig certificaat.
Gebundelde software zonder opt-out (dus standaard opt-in).
Geen standaard volledige de-installatie.
Zulke programma's worden als PUP aangemerkt.
https://www.virustotal.com/gui/file/0a49dc0d2ce725af347df632539b70afcfd22b38e285920b515143332a5511e9/detection
Waar Microsoft problemen mee heeft en via Windows Defender een beleid op toepast is:
Geen geldig certificaat.
Gebundelde software zonder opt-out (dus standaard opt-in).
Geen standaard volledige de-installatie.
Zulke programma's worden als PUP aangemerkt.
Door Erik van Straten: Hoe luidt de download-link exact en wat is de hash (bijv. sha256) van het bestand waar jouw Defender over klaagt?
Ik denk, bij nader inzien, dat het via Security.nl geven van de download-link naar dat programma, dat door MS als virus wordt bestempeld, niet zo verstandig is.
Wel bestaat dit programma wel al 10-20 jaar, de auteur gaat toch door voor gerespekteerd. Maar ja, als MS zegt dat het in Windows kwaad kan, dan moet daar toch even rekening mee gehouden worden.
Ah, gevonden! Natuurlijk op security.nl. Waar anders?
https://www.security.nl/posting/715091/Windows+10+gaat+potentieel+ongewenste+applicaties+standaard+blokkeren
De hele lijst met condities is in de eerste link naar de catacomben van Microsoft te vinden:
https://docs.microsoft.com/en-us/microsoft-365/security/intelligence/criteria?view=o365-worldwide
Door Anoniem:
Waar Microsoft problemen mee heeft en via Windows Defender een beleid op toepast is:
Aanvulling: In dit artikel word het beleid beschreven:Waar Microsoft problemen mee heeft en via Windows Defender een beleid op toepast is:
https://www.security.nl/posting/715091/Windows+10+gaat+potentieel+ongewenste+applicaties+standaard+blokkeren
De hele lijst met condities is in de eerste link naar de catacomben van Microsoft te vinden:
https://docs.microsoft.com/en-us/microsoft-365/security/intelligence/criteria?view=o365-worldwide
Door Anoniem:
Door Rubber Bug: Al die zogenaamde optimizers en cleaners beloven allemaal gouden bergen maar slopen meer dan je lief is.
Mensen kletsen elkaar maar na, zonder zelf ervaring te hebben.Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
Door Anoniem:
Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
De een vindt het nuttig, de ander vindt niet troep. Ieder zijn meugDoor Anoniem:
Door Rubber Bug: Al die zogenaamde optimizers en cleaners beloven allemaal gouden bergen maar slopen meer dan je lief is.
Mensen kletsen elkaar maar na, zonder zelf ervaring te hebben.Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
Door Anoniem:
Door Anoniem:
Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
De een vindt het nuttig, de ander vindt niet troep. Ieder zijn meugDoor Anoniem:
Door Rubber Bug: Al die zogenaamde optimizers en cleaners beloven allemaal gouden bergen maar slopen meer dan je lief is.
Mensen kletsen elkaar maar na, zonder zelf ervaring te hebben.Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
Een programma wat een of ander simpel doel adverteert en dan daarnaast extra software installeert dat is toch gewoon
altijd troep? Daarom blokkeert Microsoft het ook. Heel goed.
Dat de auteur het daar niet mee eens is omdat dit zijn verdienmodel is, dt is verder niet relevant.
Door Anoniem: Vannacht even de officiële download opgehaald op Android en naar VirusTotal geupload:
https://www.virustotal.com/gui/file/0a49dc0d2ce725af347df632539b70afcfd22b38e285920b515143332a5511e9/detection
Waar Microsoft problemen mee heeft en via Windows Defender een beleid op toepast is:
Geen geldig certificaat.
Gebundelde software zonder opt-out (dus standaard opt-in).
Geen standaard volledige de-installatie.
Zulke programma's worden als PUP aangemerkt.
https://www.virustotal.com/gui/file/0a49dc0d2ce725af347df632539b70afcfd22b38e285920b515143332a5511e9/detection
Waar Microsoft problemen mee heeft en via Windows Defender een beleid op toepast is:
Geen geldig certificaat.
Gebundelde software zonder opt-out (dus standaard opt-in).
Geen standaard volledige de-installatie.
Zulke programma's worden als PUP aangemerkt.
Duidelijk. Je haalt dus meer risico's naar binnen dan de snelheidsmeerwaarde (als die er al is) je waard zou moeten zijn. Goede actie dat dit soort spul wordt geblokkeerd.
01-08-2022, 18:20 door
Eric-Jan H te D
Wanneer je overtuigd bent van de noodzaak om dit programma te installeren en voor jezelf hebt uitgemaakt dat het voor jou geen PUP is, dan neem je het toch gewoon in de lijst met uitzonderingen op.
02-08-2022, 14:02 door
Erik van Straten
Door Anoniem:
Ik denk, bij nader inzien, dat het via Security.nl geven van de download-link naar dat programma, dat door MS als virus wordt bestempeld, niet zo verstandig is.
Daar gaat het mij niet om (ik weet ook wel dat speedguide.net de officiële downloadsite is).Door Erik van Straten: Hoe luidt de download-link exact en wat is de hash (bijv. sha256) van het bestand waar jouw Defender over klaagt?
Ik denk, bij nader inzien, dat het via Security.nl geven van de download-link naar dat programma, dat door MS als virus wordt bestempeld, niet zo verstandig is.
Wat ik wilde uitsluiten is dat de TS vanaf een andere dan de officiële site gedownload heeft. Helaas is het gangbaar dat cybercriminelen malware aan binaries toevoegen en elders (vaak met SEO = Search Engine Optimization) aanbieden. Alleen dat al is een reden om unsigned (en signed maar niet door de gebruikelijke entiteit) software extra te wantrouwen, en ze (bij voorkeur een aantal dagen na download) o.a. door virustotal.com te laten analyseren voor je ze start.
Daarnaast krijg je van andere sites niet altijd de laatste versie (wat soms een voordeel kan zijn) als je elders downloadt, zoals -naar verluidt- versie 4.0.9 op "malavida.com" (waarbij een naam die op "malafide" lijkt, sowieso niet erg betrouwbaar op mij overkomt).
Het probleem tussen TCPOtimizer en MS lijkt te zijn opgelost. Klaarblijkelijk toch een valse positive. MS ging TCPOtimizer toch wel heel robuust te lijf.
PS Erik van Straten::
Ik had die download-links wel via een kommentaar gegeven, die werden echter niet door Security.nl geplaatst. Dat leek mij achteraf ook wel logisch, publiek een link plaatsen naar twijfelachtige software is niet zo'n goed idee.
Waar sommige andere kommentatoren hun inhoudelijke opmerkingen vandaan halen is mij een raadsel.
PS Erik van Straten::
Ik had die download-links wel via een kommentaar gegeven, die werden echter niet door Security.nl geplaatst. Dat leek mij achteraf ook wel logisch, publiek een link plaatsen naar twijfelachtige software is niet zo'n goed idee.
Waar sommige andere kommentatoren hun inhoudelijke opmerkingen vandaan halen is mij een raadsel.
17-08-2022, 15:49 door
Rubbertje
Door Anoniem:
Een programma wat een of ander simpel doel adverteert en dan daarnaast extra software installeert dat is toch gewoon
altijd troep? Daarom blokkeert Microsoft het ook. Heel goed.
Dat de auteur het daar niet mee eens is omdat dit zijn verdienmodel is, dt is verder niet relevant.
Door Anoniem:
Door Anoniem:
Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
De een vindt het nuttig, de ander vindt niet troep. Ieder zijn meugDoor Anoniem:
Door Rubber Bug: Al die zogenaamde optimizers en cleaners beloven allemaal gouden bergen maar slopen meer dan je lief is.
Mensen kletsen elkaar maar na, zonder zelf ervaring te hebben.Ja dat zijn dezelfde mensen die ook deze software aanbevelen bij iedereen, waardoor iedereen deze troep installeert.
Een programma wat een of ander simpel doel adverteert en dan daarnaast extra software installeert dat is toch gewoon
altijd troep? Daarom blokkeert Microsoft het ook. Heel goed.
Dat de auteur het daar niet mee eens is omdat dit zijn verdienmodel is, dt is verder niet relevant.
Amen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.